Den nakna sanningen om iCloud -säkerhet
Foto: Jim Merithew/Cult of Mac
Vid det här laget har du förmodligen hört talas om lavinen av kändisnakna foton som slog ner på nätet på Labor Day. Men mitt i kaoset i FBI -utredningar, förnekelser av kändisar och Apple PR -utgåvor som i princip inte säger något, att förstå hur angriparna genomförde hacket - och hur man kan förhindra att det händer dig - har inte varit så klar.
Apple rekommenderade alla användare aktivera tvåstegsverifiering "För att skydda mot denna typ av attack", men sanningen om iCloud: s tvåstegssäkerhet är lite mer komplicerad än Apples släppa på och slå på den hade förmodligen inte hindrat kändisarnas bilder från att bli hackade i den första plats.
För att hjälpa till att sortera igenom den förvirrande röra har vi brutit ner allt du behöver veta om iClouds säkerhet och hur du kan använda tvåfaktorsautentisering och andra säkerhetssteg för att behålla någon perv som heter 4chan från att spränga dina nips över hela Internet.
Ska jag aktivera tvåfaktorsautentisering i iCloud?
Ja. Att lägga till tvåfaktorsautentisering till ditt Apple ID-konto ger dig ett extra skydd mot enkel lösenordsstöld. Detta kräver att du anger en kod som skickas till din iPhone eller iPad som bekräftar att, ja, det är helt och hållet du som försöker logga in.
Hur slår jag på det?
Vår man Joshua Smith tar dig genom hela processen med att konfigurera tvåfaktorsautentisering på bara 90 sekunder i den här instruktionsvideon:
När jag har aktiverat tvåfaktorer, kommer de skandalösa bilderna i min fotoström att vara säkra?
Nej. Det finns bara tre saker som tvåfaktorer verkligen säkrar: 1) Logga in på mitt Apple-ID. 2) Att göra iTunes -inköp från en ny enhet. 3) Få Apple-ID-relaterat stöd från Apple. Det har ryktats om att iCloud: s tvåfaktorsäkerhet kommer att expandera till andra tjänster, men för närvarande skyddar det inte iCloud-säkerhetskopior, Hitta min iPhone-data eller dokument lagrade på iCloud.
Så en angripare kan ladda ner hela min fotoström och iCloud kommer inte att dubbelkolla att det verkligen är jag?
Nej. Detta är en av de största bristerna i Apples ofullständiga tvåfaktorsautentisering. iCloud -säkerhetskopior är inte skyddade, så allt en angripare behöver göra är att skaffa ditt Apple -ID, hacka ditt lösenord och sedan häva all din data helt oupptäckt med samma rättsmedicinska verktyg som polisen.
Bara för att några kändisar blev hackade betyder det inte att jag också är i fara, eller hur?
Fel. Jennifer Lawrence kanske får alla rubriker, men få har nämnt att dessa attacker händer varje dag för vanliga människor. En hel 4chan -utlöpare finns för själens syfte att stjäla nakenbilder med någons Apple -ID kan de få tag på dem. Perverna har förfinat processen till en vetenskap så lätt att alla kåta 14-åringar skulle kunna göra det.
Är allt detta Apples fel då?
Nej, men typ. Äpple lämnade dörren öppen, men den största kändishacken genom tiderna fick hjälp av faktorer bortsett från iCloud: s ofullständiga tvåfaktorsautentisering. AnonIB -ripparna kunde få lösenord lättare tack till iBrute, en app som utnyttjade en Find My iPhone -bugg för att tillåta obegränsade lösenordsförsök. Angriparna använde också verktyg som Elcomsoft Phone Password Breaker för att ladda ner hela säkerhetskopior, så att de kunde svepa gamla foton som kändisar kan ha tagit bort från sin kamerarulle månader innan.
Vad kan Apple göra för att förhindra att detta händer igen?
Ett enkelt meddelande -e -postmeddelande varje gång din iPhone -säkerhetskopia har laddats ner av en dator skulle vara en bra början. Att kräva att användare anger en annan ID -kod när de återställer en enhet eller loggar in på ett iCloud -konto från en ny enhet eller plats skulle också hjälpa. Att släppa ett uttalande om att kändisar bara inte använder sina iPhones rätt är inte tillräckligt. Apple måste göra lösningar som gör att användare kan spela en mer aktiv roll med sina data och hur de hanteras på lång sikt.
Vad mer kan jag göra för att skydda mina uppgifter?
Skapa ett komplext lösenord för iCloud (och överväg att använda ett kraftfullt verktyg som 1Password som hanterar alla dina starka lösenord). Använd en privat e -postadress för att registrera dig för molntjänster. Kryptera dina bilder. Gör slumpmässiga svar på dina lösenordsåterställningsfrågor. Dela inte personlig information på Internet. Och om du verkligen vill se till att världen inte får en titt på dina nakna selfies, ta RZA: s råd och lägg inte dina stygga bitar på en skärm.
