Hyppönen ihmettelee Apple iCloud -tietoturvaa
4
Tietokoneyhtiö Applen puhelinten, tablet-laitteiden ja tietokoneiden iCloud-palvelun käyttäjien tunnistuksen tietoturvaa pitäisi parantaa, sanoo tutkimusjohtaja Mikko Hyppönen tietoturvayhtiö F-Securesta.
Wired-lehden toimittaja Mat Honan kertoo tapauksesta blogissaan. Honan kirjoittaa, että Applen teknisen tuen työntekijä oli mennyt lankaan ja nollannut salasanan hakkerin yhteydenoton perusteella.
Hänen mukaansa hakkeri oli salasanan nollauksen jälkeen tuhonnut Google-tunnuksen ja tyhjentänyt etänä Honanin iPhonen, iPadin ja MacBook Air -kannettavan. Väärinkäytetty etäpyyhkäisy on tarkoitettu kadonneiden tai varastettujen laitteiden tietovarkauksien estämiseen.
"Minua kummastuttaa, että Apple iCloudin kaltainen maksullinen palvelu ei tue kaksivaiheista tietoturvaa. Googlella on kaksitasoinen tekstiviesteihin perustuva käyttäjän varmistus ilmaispalveluissaan", sanoo Hyppönen.
Hyppönen toivoo, että tapaus saisi aikaan muutoksia Applen ja muiden pilvipalveluiden käytännöissä.
Mikko Hyppönen pitää tapausta poikkeuksellisena siksi, että iCloud-verkkopalvelussa olleiden tiedostojen lisäksi katosivat paikallisesti laitteille tallennetut tiedostot.
Hyppösen mielestä tärkein opetus tavalliselle käyttäjälle on, ettei omia tiedostoja kannata säilyttää tai varmistaa vain yhdessä paikassa. ”Varmuuskopiosta pilvessä on suuri apua, jos laite katoaa tai varastetaan. Sen lisäksi varmuuskopio kannattaa tehdä fyysisesti omiin tiloihin esimerkiksi dvd-levylle tai ulkoiselle kiintolevylle."
