Dvoufázová autorizace Apple nechrání data na iCloudu

Novinky |

Apple v březnu tohoto roku přidal ke svým Apple ID dobrovolnou dvoufázovou autorizaci, která měla uživatelům nabídnout lepší zabezpečení jejich účtů. Podle společnost ElcomSoft to však nestačí.

Dvoufázová autorizace Apple nechrání data na iCloudu







Podle ElcomSoft funguje zabezpečení Apple pouze za určité situace. Dvoufázová autorizace by měla například chránit uživatele před tím, aby se někdo připojil k jeho účtu a provedl na něm změny, nakoupil si na iTunes, v App Store nebo iBookstore. Problém je údajně v tom, že dvoufázová autorizace již nijak nechrání uživatelovy zálohy na iCloudu. To znamená, že pokud by se útočníkovi povedlo opatřit si Apple ID a heslo uživatele, mohl by se bez problémů přihlásit k jeho účtu a stáhnout si vše, co má tento nahrané na iCloudu.


A jako by to nebylo dost, ElcomSoft objevil, že ověřovací kódy zaslané na přiřazené zařízení jsou zobrazovány přímo na zamčené obrazovce telefonu. Útočníkovi by tak stačilo mít pouze fyzický přístup k telefonu uživatele a nemusel by znát ani heslo k jeho odemčení, přičemž ověřovací kód by si mohl jednoduše opsat. ElcomSoft tak dovodil, že systém Apple není tak bezpečný, jak bychom mohli od jedné z nejznámějších společností na světě očekávat. Ostatně, Apple není sám, se svými problémy se řadí třeba po boku Twitteru.

 

Zdroj: Techspot



Úvodní foto: © keroro666 - Fotolia.com













Komentáře