Некоторые сервисы iCloud не защищены двухфакторной аутентификацией
Так называемая двухфакторная аутентификация обеспечивает дополнительную защиту учетных записей пользователей интернет-сервисов. При такой аутентификации для входа в систему запрашиваются не только имя пользователя и пароль, но также дополнительная информация, например, уникальные коды подтверждения, которые можно активировать в настройках аккаунтов различных онлайновых площадок и получать различными способами, в том числе по SMS на мобильный телефон.
techcrunch.com
Несмотря на введение системы двухфакторной аутентификации (уникальный код отсылается на физическое устройство для подтверждения операции) компанией Apple в своих сервисах, специалисты утверждают, что пользователи iCloud не всегда могут воспользоваться данной функцией. В iCloud двухфакторной аутентификацией защищены лишь вход в аккаунт My Apple ID, осуществление покупок в iTunes, App Store и iBookstore, получение поддержки от Apple. Если же пользователь хочет развернуть на новом устройстве резервные данные с iCloud backup, то дополнительный код не запрашивается. И злоумышленники этим пользуются, утверждают эксперты. Сразу после получения доступа к аккаунту Apple с помощью программы Elcomsoft Phone Password Breaker, они могут экспортировать фотографии и другие персональные данные. Но даже если пользователь не имеет сохраненных данных в облаке iCloud, злоумышленники могут также получить доступ к потоку фотографий Photo Stream, который также не защищен двухфакторной аутентификацией.
techcrunch.com
Интересно, что сама Apple уже давно знает об этой ситуации. Наш соотечественник Владимир Каталов (сотрудник Elcomsoft) ещё в прошлом году на конференции по безопасности Hack In The Box сообщал о недочетах протокола iCloud. Но Apple пока не внесла изменений. На вопрос наших коллег о планах расширить двухфакторную аутентификацию на все сервисы iCloud компания не ответила.
Напомним, на днях появилось сообщение об уязвимости в сервисе iCloud, которая могла привести к утечке личных фотографий знаменитостей.
Источник:
Материалы по теме
© 3DNews