Digitoday

Applen selitykset eivät vakuuta

Julkaistu:

Applen mukaan sen iCloud-palvelua ei murrettu tietoturva-aukon avulla. Siitä huolimatta sadan naisen yksityiset kuvat julkaistiin verkossa. Onko kehno tietoturva siis pilvipalvelun perusominaisuus?
Apple julkaisi tiistaina tiedotteen, jossa se selitti, miten noin sadan yhdysvaltalaisen julkkisnaisen alastonkuvat vuotivat verkkoon.

Yhtiö vahvisti, että julkaistuja kuvia oli tosiaan viety sen iCloud-tallennuspalvelusta. Yhtiö kuitenkin kiisti väitteet, että palvelu olisi murrettu esimerkiksi Find My Phone -toiminnosta löytyneen virheen takia, joka salli rajattomasti kokeilla erilaisia salasanoja, kunnes oikea löytyy.

Apple tosin tarkensi, että kuvat vietiin hyvin kohdistetuilla hyökkäyksillä. Hakkerit onnistuivat arvaamaan oikein iCloudin turvakysymykset tai tähdet saatiin kertomaan käyttäjätunnuksensa ja salasanansa heille lähetettyjen huijausviestien avulla.

Turvakysymyksiä on jo pitkään pidetty tietoturvan kannalta vähintään epäilyttävinä. Palveluiden käyttäjät ovat jo saattaneet esimerkiksi Facebookissa kertoa suosikkiartistinsa tai syntymäkaupunkinsa, joten turvakysymysten vastaukset voivat olla helposti hakkerien löydettävissä.

Varsinkin julkkisten turvakysymystiedot voivat olla käytännössä julkisia tuhansien ja tuhansien haastattelujen takia. Jossain vaiheessa he ovat saattaneet kertoa tietoja, joiden perusteella vastaukset voi arvata tai etsiä.

Täydellistä turvaa ei ole olemassa. Verkkopankkien tietoturva on paljon iCloudia parempi, ja silti niistäkin on onnistuttu viemään käyttäjien rahoja, esimerkiksi huijaamalla käyttäjiä väärällä laskulla.

 

Kärjistäen Apple siis kertoi, että sadat yksityiset kuvat päätyvät verkkoon, mutta kaikki on kuten pitääkin.



Applen selitys jättää kuitenkin epämiellyttävän tunteen. Kärjistäen Apple siis kertoi, että sadat yksityiset kuvat päätyvät verkkoon, mutta kaikki on kuten pitääkin. Ei siis mitään ongelmaa?

Pienen lisäsäväyksen Applen tiistaiselle selitykselle antaa sen oma ohje tietoturvan parantamiseksi. Apple neuvoi iCloud-käyttäjiä suojautumaan kaksivaiheisella tunnistuksella, joka lähettää esimerkiksi käyttäjän iPhoneen tunnistuskoodin, jos joku pyrkii iCloud-tilin asetuksiin.

Ikävä vain, ettei kaksivaiheista tunnistusta vaadita, jos joku haluaa päästä puhelimen varmuuskopioihin iCloud-palvelussa. Ohje kaksivaiheisen tunnistuksen käyttämisestä ei siis olisi suojannut kuvavuodon uhreja.

Applen selitykset ja tietoturva ontuvat siis pahasti. Toimitusjohtaja Tim Cook on nyt kertonut, että Apple aikoo parantaa tietoturvaa uusilla hälytyksillä.

 

Lisäksi Apple haluaa vielä terveystietosi.



Tarvetta parantamiseen todella on. Seuraavaksi yhtiön suunnitelmissa on ennakkotietojen mukaan liittää iPhoneen luottokortit, eli ostoksia voisi tulevaisuudessa maksaa näyttämällä puhelinta kassapäätteen nfc-lukijalle.

Lisäksi Apple haluaa vielä terveystietosi: Yhtiö kehittää uutta HealthKit-sovelluskokonaisuutta, jonka avulla iPhonen käyttäjä voisi tallentaa terveyttä koskevia tietoja.

Yhtiö on kieltänyt terveyssovelluksia tekeviä sovelluskehittäjiä tallentamasta terveystietoja iCloudiin. Terveyttä koskevat tiedot ovat arkaluonteisia, eikä Applella ole niiden tallennukseen viranomaisten lupaa. Nykyisten tietojen mukaan HealthKit tallentaisi ne siis puhelimen muistiin.

Entä jos puhelimesta haluaa tallentaa varmuuskopion iCloudiin? Siirtyvätkö terveystiedot silloin kuitenkin Applen pilvipalveluun? Tähän Apple ei ole vastannut.

ICloudin ja muidenkin pilvipalveluiden tietoturvassa on varmasti vielä paljon parantamisen varaa, ja se pitäisi Applen ja muidenkin niitä tarjoavan yrityksen tunnustaa.

Applen, Googlen, Microsoftin ja muiden puhelimien tietojen varmuuskopiointia verkkopalveluun tarjoavat yritykset eivät voi väistää vastuutaan ja syyttää pelkästään käyttäjiä lankeamisesta huijauksiin. Yhtiöt ovat itse markkinoineet pilvipalveluitaan kätevinä ja turvallisina. Useat käyttäjät eivät todennäköisesti edes ymmärrä, minne ja mitä kaikkea tietoa heistä verkkoon siirtyy.

Kun puhelimia käytetään yhä arkaluontoisempien tietojen tallentamiseen, pitää myös tietoturvan parantua. Se saattaa tosin vaatia asennemuutosta myös käyttäjiltä. Jos varkaiden pääsy verkkopalvelun tilille tehdään entistä vaikeammaksi, se saattaa vaikeuttaa myös normaalia käyttöä.

Ehkä tulevaisuudessa käyttäjä voi valita, haluaako puhelimeensa liittyviltä pilvipalveluiltaan helppoa tallennusta vai pankkeihin verrattavaa tietoturvaa. Nykyään tätä mahdollisuutta ei ole.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt
    Näitä luetaan!
    1. 1

      Uusi feministinen Instagram-ilmiö leviää: naiset levittelevät haarojaan kuvissa – myös Maria Veitola osallistui

    2. 2

      17 hurjaa sekuntia saivat hiihtolegenda Harri Kirvesniemen pyörittelemään päätään – ”En muista nähneeni tuollaista”

    3. 3

      Jarno tallensi videolle harvinaisen näyn – sudet tulivat todella lähelle: ”Eivät tuntuneet häiriintyvän, vaikka pistin pääni ulos kopista ja rääkäisin”

    4. 4

      USA:n ulkoministeri Rex Tillerson ei lähetä korkeimpia virkamiehiään Intiaan – CNN: Syynä Ivanka Trump

    5. 5

      Juice Leskisen kuolemasta 11 vuotta: Tampereella käynnistyi keskustelu hautakiven kunnosta – Sari-leski kertoo nyt IS:lle mielipiteensä

    6. 6

      Älä ikinä sano näitä lapselle – 8 haitallista lausetta, jotka lipsahtavat suusta liian helposti

    7. 7

      Mies putosi moottoriveneestä – löydettiin hukkuneena

    8. 8

      Sinkku Maria, 34, kävi lupaavilla Tinder-treffeillä – fiilis muuttui hetkessä ravintolasta lähtiessä

    9. 9

      Pekka Rinne teki suomalaista NHL-historiaa

    10. 10

      Aamulypsyn Jaajo Linnonmaa joutui kohun keskelle – näin juontaja itse kommentoi tilannetta

    11. Näytä lisää
    1. 1

      Aamulypsyn Jaajo Linnonmaa joutui kohun keskelle – näin juontaja itse kommentoi tilannetta

    2. 2

      Sinkku Maria, 34, kävi lupaavilla Tinder-treffeillä – fiilis muuttui hetkessä ravintolasta lähtiessä

    3. 3

      Urheilijatähti väittää tulleensa raiskatuksi Helsingissä – Patrik Sjöberg raivostui asian käsittelystä: ”Kesti puoli tuntia selvittää tekijä”

    4. 4

      Juhana, 30, yllättyi: Avasi puhelimen, sisältä paljastui muuta mitä piti – huomaisitko eroa?

    5. 5

      Kuvat: Tiffany Trump, 24, kohautti lyhyellä hameella – sisarukset edustivat yhdessä harvinaisesti

    6. 6

      Uusi feministinen Instagram-ilmiö leviää: naiset levittelevät haarojaan kuvissa – myös Maria Veitola osallistui

    7. 7

      Poliisilta lisätietoa Juuan kuolonkolarista: ”Rekka tuli valitettavasti juuri silloin vastaan”

    8. 8

      Vladimir Putinin viesti Venäjän aseteollisuudelle: Valmistautukaa sotaan

    9. 9

      Janne Ahosen yllätysratkaisu: Mico-poika sai lopettaa koulun 15-vuotiaana – ”Vaimo oli aluksi hieman kriittinen”

    10. 10

      Verkkokauppa.com julkaisi palautetuimpien tuotteiden Top 25 -listan

    11. Näytä lisää
    1. 1

      Rouvan alaston yövieras tuli isäntää vastaan kotipihalla – se letkautus naulautui taksikuskin mieleen pysyvästi

    2. 2

      Raskasta joulua -konsertti osoittautui raskaaksi pettymykseksi Oulussa – kuulijat raivoissaan: ”Nyt on rahastuksen makua!”

    3. 3

      Katso, kuinka monella suomalaisella on sama sukunimi kuin sinulla

    4. 4

      Aku Hirviniemi sai keskellä yötä viestin ex-puolisoltaan Niina Lahtiselta – ”Alkaako vanha suola janottaa?”

    5. 5

      Kuvassa näkyvän pysähtyneen henkilöauton kuljettaja, soita heti poliisille

    6. 6

      Elina, 33, muutti Oulusta Italiaan ja huomasi ison eron työmoraalissa: ”Suomessa se on juuri toisin päin”

    7. 7

      10 asiaa, jotka tapahtuvat, kun lakkaat syömästä leipää

    8. 8

      Lentokone lähti rajuun nousuun kesken laskeutumisen Helsinki-Vantaalle – matkustajat hämmästyivät

    9. 9

      Kenen Suomi-julkkiksen kanssa olet samanpituinen? Tarkista yli 150 nimen listasta

    10. 10

      Turkkilaisnaisen, 71, uskomattoman nuorekas ulkonäkö lyö ällikällä – kauneuden salaisuus kebab

    11. Näytä lisää
    Näitä luetaan!
    1. 1

      Uusi feministinen Instagram-ilmiö leviää: naiset levittelevät haarojaan kuvissa – myös Maria Veitola osallistui

    2. 2

      17 hurjaa sekuntia saivat hiihtolegenda Harri Kirvesniemen pyörittelemään päätään – ”En muista nähneeni tuollaista”

    3. 3

      Jarno tallensi videolle harvinaisen näyn – sudet tulivat todella lähelle: ”Eivät tuntuneet häiriintyvän, vaikka pistin pääni ulos kopista ja rääkäisin”

    4. 4

      USA:n ulkoministeri Rex Tillerson ei lähetä korkeimpia virkamiehiään Intiaan – CNN: Syynä Ivanka Trump

    5. 5

      Juice Leskisen kuolemasta 11 vuotta: Tampereella käynnistyi keskustelu hautakiven kunnosta – Sari-leski kertoo nyt IS:lle mielipiteensä

    6. Näytä lisää
    1. 1

      Aamulypsyn Jaajo Linnonmaa joutui kohun keskelle – näin juontaja itse kommentoi tilannetta

    2. 2

      Sinkku Maria, 34, kävi lupaavilla Tinder-treffeillä – fiilis muuttui hetkessä ravintolasta lähtiessä

    3. 3

      Urheilijatähti väittää tulleensa raiskatuksi Helsingissä – Patrik Sjöberg raivostui asian käsittelystä: ”Kesti puoli tuntia selvittää tekijä”

    4. 4

      Juhana, 30, yllättyi: Avasi puhelimen, sisältä paljastui muuta mitä piti – huomaisitko eroa?

    5. 5

      Kuvat: Tiffany Trump, 24, kohautti lyhyellä hameella – sisarukset edustivat yhdessä harvinaisesti

    6. Näytä lisää
    1. 1

      Rouvan alaston yövieras tuli isäntää vastaan kotipihalla – se letkautus naulautui taksikuskin mieleen pysyvästi

    2. 2

      Raskasta joulua -konsertti osoittautui raskaaksi pettymykseksi Oulussa – kuulijat raivoissaan: ”Nyt on rahastuksen makua!”

    3. 3

      Katso, kuinka monella suomalaisella on sama sukunimi kuin sinulla

    4. 4

      Aku Hirviniemi sai keskellä yötä viestin ex-puolisoltaan Niina Lahtiselta – ”Alkaako vanha suola janottaa?”

    5. 5

      Kuvassa näkyvän pysähtyneen henkilöauton kuljettaja, soita heti poliisille

    6. Näytä lisää