Двуфакторната верификация на Apple не защитава iCloud данните

Apple въведе двуфакторната автентикация за Apple ID-та още през март. Автентикацията е въпрос на избор, но тя позволява на потребителите да въвеждат по-строги мерки за сигурност на своите акаунти. Според Cupertino обаче това далеч не е достатъчно.

ElcomSoft отбеляза в блог пост, че допълнителните мерки за сигурност на Apple работят само при определени условия. Например тези, които използват двуфакторната автентикация трябва да бъдат защитени от това някой да може да се логне в акаунта им, да прави промени, да поръчва неща от iTunes, от App Store или от iBookstore, както и да получава техническа поддръжка, свързана с Apple ID.

Проблемът според ElcomSoft се състои в това, че двуфакторната автентикация не прави нищо особено, за да защити iCloud данните на потребителите. Това означава, че хакерите могат да получат лесно потребителско Apple ID и паролата, могат дори да се логнат в акаунта и да изтеглят цялата информация, която потребителите са съхранили в облака без оглед на това дали двуфакторната автентикация е позволена или не.

Нещо повече, от ElcomSoft откриват, че кодовете за верификация се изпращат и визуализират на заключен екран на потребителите. Това означава, че всеки с вашия Apple ID и парола дори не се нуждае от друга парола, за да разбие двуфакторната автентикация.

В края на краищата от ElcomSoft обобщават, че системата не е толкова сигурна, колкото се очаква да бъде и че двуфакторната автентикация на Apple съвсем не е завършен продукт.