• Slik gjør de det:
    1. Med en iPhone kan man ta bilder, som både lagres i telefonen og i nettskyen iCloud.
    (Bla videre)

    FOTO: Steinholt Ingar Haug

  • 2. I nettskyen iCloud lagres musikk, bilder, applikasjoner, kontakter og kalendre og mer fra brukerens iPhone og iPad.

    FOTO: Apple

  • 3. Ved hjelp av Apples tjeneste for å nullstille passord, klarer nettkriminelle å bryte seg inn i andres iCloud-kontoer.

    FOTO: Apple

  • 4. Vel inne på iCloud-kontoen, kan tyvene stjele sensitive bilder og annen informasjon. Noen velger å publisere disse bildene på tvilsomme nettsider, ofte med tilnærmet identifisering av ofrene. Dersom for eksempel Googles søkemotor fanger opp identiteten og knytter dem til bildet, kan skaden bli mye større for offeret.

    FOTO: SKJERMDUMP

Stjeler bilder av unge jenter fra Apples nettsky

Norske datamiljøer utnytter sårbarheter i Apples sikkerhetssystem for å stjele svært private bilder tatt med iPhonens mobilkamera.

- Jeg tenkte overhodet ikke at det var en risiko ved å ta bilder av meg selv med min mobil som jeg har en kode på, sier en ung kvinne (18) fra Buskerud til Aftenposten.

For to uker siden opplevde hun at 12 intime bilder tatt med mobiltelefonen i fjor ble lagt ut på et tvilsomt nettforum. Fildata og omtale av bildene gjorde det dessuten mulig for andre å identifisere henne.

Det er Apples nye storsatsing, nettskyen iCloud, som gjør det mulig. Med denne tjenesten lastes alle bilder og videoer tatt med iPhone og iPad opp til en lagringsplass på nettet.

Les også

Slik kan du beskytte deg mot iCloud-hacking

Skru av sporing og sett opp dobbelsikring på e-posten din.

Gjennom iCloud ønsker Apple å knytte enda tettere bånd til sine telefon- og databrukere, og dermed sikre seg lojale kunder i årene fremover. Slik vil selskapet skaffe seg et fortrinn i den globale kampen mot de andre mobilgigantene.

Problemet er at uvedkommende relativt lett kan bryte seg inn i Apple-tjenesten, som har 250 millioner brukere verden over, dersom brukerne ikke er påpasselige.

Panikk

Og nå betaler unge, norske jenter prisen for et system med en sikkerhetsmessig svakhet. For ved hjelp av en enkel fremgangsmåte kan hackere få tilgang til iCloud-kontoer, der alt synkronisert innhold fra brukernes telefoner, datamaskiner og nettbrett er lagret.

18-åringen fra Buskerud fikk vite om at bilder av henne sirkulerte på internett av en venninne på Facebook.

- Jeg fikk litt panikk, jeg løp til mamma med en gang og fortalte det, sier hun.

På nettsidene der bildene ble publisert, har de anonyme brukerne latt det gå sport i å bryte seg inn i blant annet iCloud-kontoer og legge ut nakenbilder av norske og utenlandske jenter.

Innbrudd om natten

"Jeg ripper icloud-kontoer!", skryter én av brukerne på forumet, før han gir oppskriften på hvordan bytte andres Apple-passord. Det hele handler om å kjenne e-postadresse, fødselsdato og besvare to kontrollspørsmål. Når noen har klart å besvare spørsmålene Apple stiller (se fakta), tilbyr denne personen seg å laste ned innholdet fra nettskyen. Men helst om natten, for å unngå at innbruddet blir oppdaget. Det er fordi Apple sender en e-post til offeret om at passordet er blitt endret.

"Heslig"

På dette forumet florerer det av nakenbilder. Siden noen bilder er tatt med iPhone, kan de også inneholde GPS-opplysninger om hvor de er tatt. Det gjør det lett å identifisere ofrene. I tillegg til 18-åringen Aftenposten har intervjuet, har Aftenpostens kilde til denne saken sporet opp ytterligere ett offer. Også hun er fra Buskerud.

- Det verste av alt er at det er et nettsted hvor du finner bilder og brukere som jeg overhodet ikke vil knyttes til. Jeg vil ikke at jeg og mitt fjes og min kropp skal representere noe så utrolig mye heslig. Jeg bryr meg veldig mye om fremtiden min og vil oppføre meg ordentlig, sier 18-åringen.

Les også

Gratis lagringsplass i skyene

iCloud, SkyDrive eller Dropbox? Vi hjelper deg å velge rett tjeneste.

 Hun forsøkte forgjeves å få bildene fjernet med en henvendelse på forumet.

Da skrev hun: "Vær så snill. Jeg har aldri vært så knust før."

Hun fikk svar fra en forumbruker skjult bak identiteten "Anonymous" som hevdet å kunne slette de gamle bildene mot at vedkommende selv fikk tilgang på nye seksuelle bilder av 18-åringen. "Dette din eneste mulighet til å redde fremtiden din. Du vil vel ikke at dette skal komme frem til "de" andre?", var tilbakemeldingen den unge kvinnen fikk.

Anmeldt

Denne uken anmeldte hun forholdet til sitt lokale politikammer. Men hun har ikke store forhåpninger til at politiet gjør mye med saken. Før anmeldelsen, hadde flere telefonhenvendelser endt opp i ingenting.

- Først ringte jeg den lokale politistasjonen, og de satt meg over til Oslo, men ingen kunne hjelpe meg, sier 18-åringen.

Aftenpostens kilde i saken, en samfunnsengasjert IT-konsulent, har senere lykkes med å få bildene slettet. Han overvåker nå nettet for å påse at de ikke publiseres igjen.

Ingen kommentar fra Apple

Onsdag ettermiddag viderebrakte Aftenposten informasjon om denne saken til Apple, og Aftenposten har også snakket med selskapets PR-representant i Norge og en kontaktperson i Sverige. Apple har som policy ikke å gi offisielle kommentarer til pressen, så det var ikke mulig å få et tilsvar fra selskapet til denne saken.

- Bør stilles skjerpede krav til sikkerheten

Datatilsynsdirektør Bjørn Erik Thon mener nettlivet blir mye mer risikabelt når all informasjon samles på ett sted, som i de nye nettskytjenestene.

Apples nettsky iCloud er bare ett av flere tilbud til kundene om å samle informasjon fra mobiltelefoner, datamaskiner, mediebrett og moderne fjernsynsapparater på ett sted.

Les også

Apple fryser passordbytte

Trenger tid til å fikse sikkerhetheten i iCloud etter hackersaken.

Felles for tjenestene, er at innbruddstyver kan løpe av gårde med langt mer informasjon og data etter ett innbrudd enn tidligere.

- Om du har litt på PC-en din, litt på mobiltelefonen, litt lagret lokalt og noe i nettskyen, er det en risikospredning. Men sånn som det er nå, blir alt samlet på ett sted, med mindre du har gjort noen innstillinger. Da må det stilles skjerpede krav til sikkerheten i tjenestene, sier Thon.

Tilsynet har ikke vurdert sikkerheten i Apples nettsky.

- Vi har ikke sett på dette konkret, men ut fra det du beskriver og et system som gjør at alt synkroniseres i skyen, setter jeg et spørsmålstegn ved om sikkerheten er god nok, sier Thon.

Tryggere med SMS-kode

Han mener Apple må vurdere å innføre ytterligere en sikkerhetsfaktor, slik andre leverandører, som Google, tilbyr. Det kan for eksempel være tilsending av en engangskode på SMS når noen forsøker å logge seg inn fra ukjente nettadresser.

Men i tillegg til at selskapene tar sikkerheten på alvor, må hver og en passe på seg selv.

- Vi kommer ikke unna at folk har et eget ansvar for sikkerheten, når alt er såpass teknologidrevet. Vi er nødt til å være vår egen sikkerhetssjef, alle i hop.

Ikke bruk katten

Thon har et konkret tips til valg av kontrollspørsmål – og svar, på passordgjenopprettingssider.

-Det er lurt å velge vanskelige spørsmål, ikke ta navnet på katten. Si heller at katten heter det samme som barndomsvennen din, for å gjøre det ekstra vanskelig. Ikke bare grip det første og enkleste. Det skal være lett å huske, men du gjør det for at det skal være vanskelig for andre, og ikke bare lett for deg selv.

Les også:

Les også

Siste fra Økonomi

Kommentarfeltet støtter ikke IE8. Vennligst oppgrader eller bruk en annnen nettleser.
Debatten vil bli moderert i ettertid.

Slik sikrer du deg mot innbrudd

Kjennskap til e-postadresse, fødselsdato og svar på enkle spørsmål som kallenavn og navn på kjæledyr kan være tilstrekkelig for å bryte seg inn i Apples nettsky, iCloud.

Pass derfor på at svarene på kontrollspørsmål, som hva kjæledyret ditt heter, ikke er tilgjengelig for uvedkommende. Lag heller et tullesvar det er umulig å finne ut av for andre.

Mange legger ut informasjon om seg selv offentlig på Facebook eller andre nettjenester. Dette kan være informasjon innbruddstyver kan bruke til å komme forbi sikkerhetsspørsmålene på iCloud.

Dataeksperter fraråder også på det sterkeste å bruke samme passord på flere nettsteder. Får tyven tilgang til ett nettsted, kan han eller hun lett bryte seg inn overalt.

I motsetning til andre nettjenester, som Google og Facebook, tilbyr ikke Apple et ekstra lag med sikkerhet, som for eksempel utsending av engangskode på SMS ved innlogging fra ukjente steder.

iCloud-brukerne får heller ikke tilgang til logger med oversikt over hvor de har vært logget inn, eller hvor det har vært forsøk på innlogging. Dette tilbyr for eksempel Google.


 

Mest lest økonomi