In einem Interview mit dem Wall Street Journal kündigt Tim Cook umfassenden Verbesserungen am Sicherheitssystem an. Bereits in 2 Wochen sollen Nutzer per eMail oder Push Nachricht informiert werden, wenn:
- restore iCloud data to a new device
Neu, bereits in der Email/PushNachricht werden diese Handlungsoptionen angeboten:
- Passwort der Apple ID ändern
- den Vorfall an Apples Sicherheits Team melden
Emails schickt Apple bereits seit geraumer Zeit bei bestimmten Änderungen, z.B:
- someone tried to change a password
- log in for the first time from an unknown Apple device
- Änderungen der für die Apple ID hinterlegten Telefonnummer.
Darüber hinaus soll die Zwei-Schritt-Authentifizierung ausgeweitet werden:
- für die erstmalige Anmeldung mit einem neuen Gerät soll die Zwei-Schritt-Authentifizierung obligatorisch werden
- Zwei-Schritt-Authentifizierung kann auch für den Zugriff auf iCloud über mobile Geräte eingerichtet werden, iOS 8 vorausgesetzt
http://online.wsj.com/articles/tim-cook-says-apple-to-add-security-alerts-for-icloud-users-1409880977Kein Wort von Cook zu dem spekulierten Brute Force Angriff. Er sagt lediglich: "none of the Apple IDs and passwords leaked from the company's servers".