Відео: Щоденник хакера # 15 - Обхід двофакторної аутентифікації
Одним з найважливіших аспектів, на якому представники Apple завжди роблять акцент в своїх виступах, є безпека: даних користувачів, акаунтів, платежів і збереження будь-яких даних власника продукції Apple. Саме це є пріоритетним завданням для інженерів і програмістів з Купертіно. Однак коли восени минулого року сталася масштабна витік фотографій знаменитостей нібито з iCloud, громадськість забила тривогу і зажадала пояснень від глави "яблучної" компанії.
Відео: двофакторна аутентифікація
Тім Кук не підтвердив той факт, що причиною злому стала вразливість сервісу і, швидше за все, зловмисники отримали доступ до даних, правильно відповівши на контрольні питання для отримання паролів або використавши фішинг для визначення ID і паролів. Однак Кук пообіцяв, що особисто простежить за посиленням безпеки сервісу та впровадженням повсюдної двухфакторной авторизації. Кожна дія користувача щодо зміни або використання даних аккаунта (купівля, зміна пароля, вхід в акаунт) буде супроводжуватися верифікованим кодом і повідомленням на електронну пошту.
Але через чотири місяці після заяви Тіма Кука в плані безпеки Apple не вжила жодних помітних дій. До сих пір ні у одного сервісу Apple не впроваджена двухфакторная авторизація. В сервіси iMessage, FaceTime, iTunes, App Store і на сайт Apple можна зайти з будь-якого Mac за допомогою Apple ID і пароля. На думку видання Oszone, це може дуже негативно позначитися на іміджі компанії. Журналісти видання переконалися, що простого введення логіна і пароля досить для входу в обліковий запис, хоча опція дворівневої аутентифікації в ідентифікатор Apple ID була активована. При цьому лише від FaceTime приходять повідомлення про зміну даних.
Відео: Authy - проходимо двухфакторную аутентифікацію
Не варто нагадувати вам, чим загрожує втрата даних свого Apple ID. Крім втрати всіх даних, зловмисники можуть вкрасти дані вашої кредитної карти, номер телефону, комплект паролів та іншу інформацію. Радимо вам ретельно підходити до питання безпеки і включати додаткові захисні засоби, як тільки вони стають доступні.
Windows 10 отримає підтримку ідентифікації fido
Тім кук розкритикував такі компанії, як facebook і google
Як саме був зламаний icloud знаменитостей
Apple ввела двухфакторную авторизацію в icloud
Тім кук обговорив злом icloud з віце-прем`єром китаю
Чіп nfc в iphone 6 буде працювати тільки з apple pay
Компанія apple заперечує вразливість icloud
Icloud.com обзавівся підтримкою двухфакторной авторизації
Apple підвищить безпеку icloud-акаунтів
Apple pay вдалося зламати
Компанія apple захистила своїх користувачів від спецслужб
Apple ввела двосторонню авторизацію в imessage і facetime
Тім кук виступив на саміті з кібербезпеки
Організатора злому icloud-акаунтів знаменитостей посадять на 5 років
Evernote скидає паролі користувачів нейтралізуючи хакерську атаку
Відновлення загубленого пароля apple id
Відновити пароль icloud, відновлення айклауд