اوندری هولزمن مدیر عامل اپل هفته گذشته پس از افشای بزرگ iCloud او قول داد، که بر بهبود وضعیت پیرامون سرویس ابری اپل تمرکز خواهد کرد. چند روز بعد، اولین اقدام شروع به کار کرد - اگر کسی با نام کاربری و رمز عبور خود وارد رابط وب iCloud شود، اپل شروع به ارسال اخطاری از طریق ایمیل به کاربران کرد.
این پرونده در ابتدای هفته گذشته و زمانی که در اینترنت منتشر شد کشف شده عکس های بسیار ظریف از سلبریتی های معروف. همانطور که بعداً مشخص شد، این عکسها از حسابهای iCloud به دست آمدهاند. با این حال، خوشبختانه برای اپل اتفاق نیفتاد برای شکستن امنیت سرویس به عنوان چنین، فقط o پیشرفت شعارهای افراد مشهور
برای اپل، اعتماد به امنیت سرویسهایش کاملاً حیاتی است، به همین دلیل است که اگر کاربر وارد رابط وب iCloud شود، اکنون شروع به ارسال اعلانها میکند. اپل میخواهد مطمئن شود که پیام الکترونیکی به دست کاربر میرسد، حتی اگر از یک رایانه و مرورگر از قبل شناخته شده وارد شود. در خود ایمیل به کاربر اطلاع می دهد که چه زمانی ورود به سیستم انجام شده است و اگر از ورود به سیستم iCloud.com اطلاع داشته باشد، می تواند این پیام را نادیده بگیرد.
البته چنین اطلاعاتی از حملات هکرها جلوگیری نمی کند، اما می تواند بسیاری از کاربران را در صورت تغییر به موقع رمز عبور، از دست دادن یا سرقت اطلاعات نجات دهد. با توجه به تجربه ما، یک ایمیل اطلاعاتی در عرض چند دقیقه می رسد.
این سطح دیگری از امنیت نیست. این فقط خروجی ورود به سیستم است. وقتی ایمیلی دریافت میکنم که میگوید شخصی به iCloud وارد شده است، اگر من نبودم، انجام کاری در مورد آن سخت است. پس برای تغییر رمز عبور خیلی دیر شده است. حتی اگر لاگ طول بکشد، فقط 3 دقیقه طول می کشد تا رمز عبور را تغییر دهم.
مراقب هرزنامههایی باشید که وانمود میکنند از طرف اپل هستند:
apple-store@client.com
محتوای ایمیل این است:
اطلاعات حساب خود را تأیید کنید. مشتری عزیز iTunes،
این یک پیام خودکار است که توسط سیستم امنیتی ما ارسال می شود تا به شما اطلاع دهد که 48 ساعت فرصت دارید تا اطلاعات حساب خود را تأیید کنید. لطفاً برای تأیید اطلاعات حساب مرتبط با Apple ID شما
به وب سایت My Apple ID مراجعه کنید
و با اپل آیدی و رمز عبور وارد شوید. این به محافظت از حساب شما در آینده کمک می کند. این فرآیند بیش از 3 دقیقه طول نمی کشد.
میشه خاموشش کرد؟؟ من زیاد وب میگردم، حتی چندین بار در روز، و این واقعاً اذیتم می کند، نمی توانم ایمیل دریافت کنم :-( امن نیست، این یک هشدار برای کاربران کامل رابط وب است... :-(
چه نیازی به احراز هویت یکباره "ala google" وجود دارد؟ با "اس ام اس" خود که فقط در جایی کار می کند، می توانند به یکدیگر چاقو بزنند. ایمیلی که در قفسه می رسد تا اطلاع دهد که شخصی آن را دزدیده است ... ROTFL :-)