Manu Pitkänen
5. syyskuuta, 2014 9:30
Apple antoi muutama päivä virallisen kommenttinsa sunnuntain ja maanantain välisenä yönä ilmi tulleesta julkkisten nakukuvavuodosta. Nyt yhtiön toimitusjohtaja Tim Cook on antanut Wall Street Journalille oman kommenttinsa tapahtuneesta.
Cookin mukaan taustalla tietojenkalasteluhyökkäys, minkä avulla varkaat saivat lypsettyä julkkiksilta joko heidän Apple ID -tunnuksiin liittyvät turvakysymysten vastauksen ja sitä kautta salasanan tai sitten tilin salasanan suoraan. Cook alleviivaa, ettei kirjautumistietoja päässyt vääriin käsiin Applen palvelimilta.
Virallisessa kommentissaan Apple ei selvästi kertonut millä tavoin kuvat varastettiin, mutta sanavalinnat viittasivat tietojenkalasteluhyökkäykseen.
Cookin mukaan Apple aikoo parantaa tilien suojauksia laajentamalla kaksivaiheista tunnistautumista (joka ei ole koskenut laitteiden varmuuskopioita). Lisäksi Apple aikoo ilmoittaa käyttäjälle, mikäli tallennettua varmuuskopiota yritetään palauttaa tunnistamattomaan laitteeseen. Ilmoitusten käytön laajennus tulee käyttöön kahden viikon sisällä.
Teknisten parannusten lisäksi Cookin mukaan ihmisten valistamista tietoturvaan liittyvissä asioissa pitää myös parantaa, jotta he osaisivat suojata itsensä mahdollisimman tehokkaasti pahaa tahtovilta hyökkääjiltä. Applen mukaan se haluaa ihmisten ottavan laajemmin käyttöön kaksivaiheisen tunnistautumisen, mikäli se olisi ollut julkkiksilla käytössä, eivät hyökkääjät olisi saaneet käsiinsä turvakysymysten vastauksia.
Ohjeet kaksivaiheisen tunnistautumisen käyttöönottoon Applen laitteissa löytyy täältä.