Ondrej Holzman CEO ng Apple noong nakaraang linggo pagkatapos ng malaking pagtagas ng iCloud nangako sya, na tututuon ito sa pagpapabuti ng sitwasyon sa paligid ng serbisyo sa cloud ng Apple. Pagkalipas ng ilang araw, nagsimulang gumana ang unang panukala - Nagsimulang magpadala ang Apple sa mga user ng paunawa sa pamamagitan ng e-mail kung may mag-log in sa web interface ng iCloud gamit ang kanilang username at password.
Ang kaso ay sumiklab sa simula ng nakaraang linggo, nang nasa Internet natuklasan napakadelikadong larawan ng mga sikat na celebrity. Sa paglaon, ito ay mga larawang nakuha mula sa mga iCloud account. Sa kabutihang palad para sa Apple, gayunpaman hindi nangyari upang sirain ang seguridad ng serbisyo bilang tulad, lamang o pambihirang tagumpay mga slogan ng celebrity.
Para sa Apple, ang pagtitiwala sa seguridad ng mga serbisyo nito ay ganap na mahalaga, kaya naman nagsisimula na itong magpadala ng mga abiso kung mag-log in ang user sa interface ng web ng iCloud. Gusto ng Apple na tiyakin na ang elektronikong mensahe ay makakarating sa gumagamit kahit na siya ay nag-log in mula sa isang kilalang computer at browser. Sa mismong email, ipinapaalam nito sa user kung kailan nangyari ang pag-login at kung alam niya ang tungkol sa pag-login sa iCloud.com, maaari niyang balewalain ang mensaheng ito.
Siyempre, hindi pinipigilan ng naturang impormasyon ang mga pag-atake ng mga hacker, ngunit maililigtas nito ang maraming mga gumagamit mula sa pagkawala o pagnanakaw ng data kung babaguhin nila ang kanilang password sa oras. Mula sa aming karanasan, may darating na email na nagbibigay-kaalaman sa loob ng ilang minuto.
Hindi ito isa pang antas ng seguridad. Log output lang yan. Kapag nakatanggap ako ng email na nagsasabing may nag-log in sa iCloud, mahirap gumawa ng anuman tungkol dito kung hindi ako. Huli na para baguhin ang password. Kahit na ang log ay tumatagal lamang ng 3 minuto bago ko palitan ang password.
Mag-ingat sa spam na nagpapanggap na mula sa Apple mula sa:
apple-store@client.com
Ang nilalaman ng email ay:
I-validate ang impormasyon ng iyong account. Minamahal na Customer ng iTunes,
Ito ay isang awtomatikong mensahe na ipinadala ng aming sistema ng seguridad upang ipaalam sa iyo na mayroon kang 48 oras upang kumpirmahin ang impormasyon ng iyong account. Upang patunayan ang impormasyon ng iyong account na nauugnay sa iyong Apple ID, mangyaring
Bisitahin ang website ng My Apple ID
at mag-sign in gamit ang iyong Apple ID at password. Makakatulong ito na protektahan ang iyong account sa hinaharap. Ang prosesong ito ay hindi tumatagal ng higit sa 3 minuto.
pwede bang patayin?? Madalas akong pumunta sa web, kahit ilang beses sa isang araw, at talagang nakakaabala ito sa akin, hindi ako makakuha ng email :-( hindi ito secure, ito ay isang babala para sa mga ganap na gumagamit ng web interface... :-(
ano ang kailangan para sa isang beses na "ala google" authenticator? Sa kanilang "SMS" na gumagana lang sa kung saan, maaari silang magsaksak sa isa't isa. Ang email na dumarating sa locker para ipaalam na may nagnakaw nito... ROTFL :-)