W drugiej połowie ubiegłego roku w obliczu afery ze zdjęciami gwiazd Hollywoodu, które wyciekły z iCloud, Apple wprowadził dwustopniową weryfikację tożsamości. Niestety nie działa dla wszystkich usług.
Apple zebrało ostre cęgi po serii wycieków nagich zdjęć celebrytek, które były przechowywane w chmurze iCloud. Firma odcięła się co prawda od odpowiedzialności, ale zapowiedziała wprowadzenie pełnego szyfrowania danych przechowywanych na urządzeniach mobilnych i wdrożenie dwustopniowej autoryzacji tożsamości. Gdyby osoba postronna chciała połączyć się z naszym kontem z nowego urządzenia, przywrócić kopię zapasową iCloud czy zmienić hasło, system miał nas poinformować o takim zdarzeniu.
Minęły cztery miesiące od tej zapowiedzi, a część usług ad Apple wciąż nie jest chronione według zapowiedzianych standardów bezpieczeństwa.
Blogerka Dani Grant zaprezentowała, że wciąż można bez żadnych konsekwencji zalogować się na czyjeś konto iTunes, FaceTime, iMessage, App Store a nawet na stronę główną Apple przy wykorzystaniu wyłącznie identyfikatora Apple ID oraz hasła. Wszystkie te czynności można było wykonać mimo aktywowanej usłudze dwustopniowej identyfikacji użytkownika.
Co gorsza, spośród wspomnianych wyżej usług tylko jedna, FaceTime, wysyła ostrzeżenie e-mailowe o nowym, nieautoryzowanym połączeniu z naszym kontem.
Grant podkreśliła, że dzięki wykradzionemu hasłu cyberprzestępcy mogą otrzymać dostęp do całego szeregu wrażliwych informacji: adresu domowego użytkownika, jednostki wydającej kartę kredytową przypisaną do konta oraz cztery ostatnie cyfry jej numeru porządkowego, numer telefonu oraz ostatnio zakupione aplikacje.
Apple zapowiadając wdrożenie lepszego systemu zabezpieczeń obiecywał, że nasze dane będą w pełni bezpieczne. Niestety przed firmą jest jeszcze sporo do zrobienia. Dopóki wszystkie usługi nie zostaną objęte dwustopniową weryfikacją tożsamości, cyberprzestępcy będą mieli pole do potencjalnych nadużyć.