Cinci sisteme de autentificare ale Apple nu sunt nici acum protejate de sistemul de verificare în doi pași

În luna august a anului trecut apăruseră pe internet mai multe poze intime ale unor vedete după ce conturile iCloud ale acestora au fost sparte de către niște infractori cibernetici care au profitat de parolele simple sau de întrebările de securitate ușor de ghicit ale conturilor lor, dar și de faptul că nu aveau configurat sistemul de verificare în doi pași pentru ID-ul Apple. Pe la începutul lunii septembrie, directorul general al companiei Apple ieșea în față pentru a le promite utilizatorilor că Apple va reintroduce e-mailurile de notificare privind autentificările făcute în conturile lor, precum și că va extinde sistemul de verificăre în doi pași la toate autentificările. Au trecut de atunci mai bine de patru luni, și chiar și acum nu mai puțin de cinci locuri de autentificare cu ID-urile Apple nu sunt protejate de sistemul de verificare în doi pași, iar o parte nici măcar de e-mailurile de notificare.

Fondatorul Hackers of NY, Dani Grant, a demonstrat într-o postare pe blogul Medium fiecare dintre cele cinci ”vulnerabilități” ale autentificării în conturile iCloud. Folosind un Mac de pe care nu s-a mai conectat niciodată în contul personal de iCloud, unde are activată verificarea în doi pași, Grant a reușit să se autentifice fără probleme în contul său pe iMessage, iTunes, FaceTime, App Store și chiar pe site-ul web al companiei Apple. În niciunul dintre cazurile de mai sus nu a intervenit sistemul de verificare în doi pași pentru a-l opri, iar cu excepția FaceTime, nu a primit niciodată un e-mail de notificare cu privire la folosirea unui dispozitiv necunoscut pentru a se autentifica în contul său. Cidat este că în trecut mesaje de notificare prin e-mail erau trimise și la folosirea ID-ului Apple pentru autentificarea în iMessage, în timp ce niciodată nu au fost trimise astfel de e-mailuri la încercarea de autentificare de pe iTunes, App Store sau site-ul web al Apple.facetime-email

Aceste cinci omiteri ale companiei Apple sunt considerate vulnerabilități pentru simplul fapt că niciodată iCloud sau vreun sistem similar al Apple nu au fost compromise de către hackeri. Și în cazul vedetelor, dar și în alte cazuri, infractorii cibernetici au folosit o combinație de atacuri de tip phishing și parole ori întrebări de securitate ușor de ghicit. Iar ID-urile Apple sunt în continuare vulnerabile în fața unor astfel de atacuri ce pot fi prevenite și prin activarea verificării în doi pași și prin notificarea prin e-mail a utilizatorilor.

Vorbind despre sistemul de verificare în doi pași, la aproximativ doi ani de la lansare, nici acum nu este disponibil pentru utilizatorii din toate țările, inclusiv pentru cei din România. În aceste condiții, dacă nu sunt folosite parole foarte sigure, utilizatorii riscă să aibă conturile sparte.

Alex Popahttps://itutorial.ro
Redactor-șef și fondatorul iTutorial.ro.

Sugestii de articole

LASĂ UN COMENTARIU

Introdu comentariul tău
Introdu numele tău aici

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Articole similare

URMĂREȘTE-NE

21,099FaniÎmi place
8,531CititoriConectați-vă
374CititoriConectați-vă
92AbonațiAbonați-vă

Cele mai recente articole

macOS 10.15.6 Catalina beta 1 a fost lansat pentru Mac

Apple a lansat luni seară macOS 10.15.6 Catalina beta 1 pentru dezvoltatorii de aplicații. Această actualizare sosește la o săptămână distanță de versiunea finală...

iOS 13.5.5 și iPadOS 13.5.5 beta 1 au fost lansate de către Apple

Apple a lansat luni seară iOS 13.5.5 beta 1 și iPadOS 13.5.5 beta 1 pentru dezvoltatorii de aplicații. Noile versiuni de prelansare sosesc la...

Apple a lansat o actualizare suplimentara pentru macOS Catalina 10.15.5 și Actualizare de securitate pentru macOS High Sierra

Apple a lansat în această seară o actualizare suplimentara pentru macOS 10.15.5 și Actualizare de securitate 2020-003 pentru macOS High Sierra 10.13.6. Aceste două...

Vrei să fii la curent cu ultimele noutăți din lumea Apple?

Abonează-te la newsletter-ul nostru pentru a primi pe e-mail ultimele articole publicate pe iTutorial.ro!

*După ce ai completat adresa de e-mail și apăsat butonul „MĂ ABONEZ”, vei primi pe acea adresă de e-mail un mesaj în care va trebui să confirmi înscrierea la newsletter-ul nostru.