Få dage efter at en række amerikanske kendisser oplevede, at deres private nøgenbilleder - mod deres vilje - blev offentliggjort på nettet, tager Apples chef Tim Cook nu bladet fra munden.
I et interview med Wall Street Journal siger Cook, at Apple i løbet af de kommende uger vil stramme sikkerheden omkring deres iCloud-service.
Blandt andet vil de begynde at sende en pushbesked til en bruger, hvis der bliver logget ind på personens Apple eller iCloud-konto fra en computer eller telefon, de ikke før har brugt til at logge på. Dette foregår i dag via email, men vil fremover altså også ske med en besked direkte på mobilskærmen.
Har hentet fuld sikkerhedskopi af iPhone
En af de metoder tyvene angiveligt har brugt til at få adgang til kendissernes billeder, har været ved at gendanne en iPhone fra en af de komplette sikkerhedskopieringer af telefonen, som mange brugere har liggende i deres iCloud.
Indtil nu har brugeren ikke fået besked, hvis en sikkerhedskopi er blevet hentet, men det vil man gøre fremadrettet oplyser Tim Cook.
Får man en besked fra Apple om, at nogen uretmæssigt har tilgået ens konto, vil det ifølge Cook også blive nemmere hurtigt at ændre password og oplyse Apple om, at der er noget galt.
Oplysning om sikkerhed er ligeså vigtig
Apple-chefen mener dog ikke, at de nye sikkerhedsforanstaltninger kan stå alene. Bedre oplysning om at brugerne skal tage sikkerheden seriøst er lige så vigtig.
Derfor vil Apple forsøge at få endnu flere brugere til at aktivere den allerede eksisterende totrinsbekræftelse.
Konceptet bag totrinsbekræftelse er, at man udover sit brugernavn og password, skal bruge en ekstra kode - typisk sendt som en sms til ens telefon -, hvis man tilgår sin konto fra en ny computer, eller vil foretage ændringer i sine kontooplysninger.
Dette bliver allerede brugt af en lang række firmaer og internetservices.
Almindelig passwordtyveri grund til nøgenbilledelæk
Apple har tidligere på ugen meddelt, at det ikke var huller i sikkerheden omkring iCloud, der var skyld i at hackerne fik adgang til de kendtes private billeder, som det ellers tidligere har været rapporteret.
Derimod fik tyvene, ifølge Apple, adgang til billederne ved at tiltuske sig de kendtes passwords, hvorefter de har kunne logge ind.
Dette er angiveligt sket ved phishing, og i andre tilfælde ved at tyvene har fundet frem til svarene på nogle af de sikkerhedspørgsmål, som bliver brugt til at tilgå en konto, man har glemt koden til, hvis man netop ikke har slået totrinsbekræftelse til.
Gjorde brug af social engineering
Svarene på de klassiske sikkerhedsspørgsmål, har den helt særlige svaghed, at de ofte kan fremskaffes, uden at der er tale om hacking eller tyveri.
Det er typisk spørgsmål som 'hvilken vej er du vokset op på', 'hvilken by er dine forældre blevet gift i', eller 'hvilket mærke havde din første bil'. Alle oplysninger som der findes et konkret svar på, og som kan fremskaffes, via det der kaldes social engineering.
Det kan være alt fra oplysninger på sociale medier, internetsøgninger, interviews eller ved at luske de på papiret harmløse oplysninger ud af personen eller folk i personens netværk, uden de er klar over, at de er ved at blive narret.