Cinci sisteme de autentificare ale Apple nu sunt nici acum protejate de sistemul de verificare în doi pași

- Publicitate -

În luna august a anului trecut apăruseră pe internet mai multe poze intime ale unor vedete după ce conturile iCloud ale acestora au fost sparte de către niște infractori cibernetici care au profitat de parolele simple sau de întrebările de securitate ușor de ghicit ale conturilor lor, dar și de faptul că nu aveau configurat sistemul de verificare în doi pași pentru ID-ul Apple. Pe la începutul lunii septembrie, directorul general al companiei Apple ieșea în față pentru a le promite utilizatorilor că Apple va reintroduce e-mailurile de notificare privind autentificările făcute în conturile lor, precum și că va extinde sistemul de verificăre în doi pași la toate autentificările. Au trecut de atunci mai bine de patru luni, și chiar și acum nu mai puțin de cinci locuri de autentificare cu ID-urile Apple nu sunt protejate de sistemul de verificare în doi pași, iar o parte nici măcar de e-mailurile de notificare.

Fondatorul Hackers of NY, Dani Grant, a demonstrat într-o postare pe blogul Medium fiecare dintre cele cinci ”vulnerabilități” ale autentificării în conturile iCloud. Folosind un Mac de pe care nu s-a mai conectat niciodată în contul personal de iCloud, unde are activată verificarea în doi pași, Grant a reușit să se autentifice fără probleme în contul său pe iMessage, iTunes, FaceTime, App Store și chiar pe site-ul web al companiei Apple. În niciunul dintre cazurile de mai sus nu a intervenit sistemul de verificare în doi pași pentru a-l opri, iar cu excepția FaceTime, nu a primit niciodată un e-mail de notificare cu privire la folosirea unui dispozitiv necunoscut pentru a se autentifica în contul său. Cidat este că în trecut mesaje de notificare prin e-mail erau trimise și la folosirea ID-ului Apple pentru autentificarea în iMessage, în timp ce niciodată nu au fost trimise astfel de e-mailuri la încercarea de autentificare de pe iTunes, App Store sau site-ul web al Apple.facetime-email

Aceste cinci omiteri ale companiei Apple sunt considerate vulnerabilități pentru simplul fapt că niciodată iCloud sau vreun sistem similar al Apple nu au fost compromise de către hackeri. Și în cazul vedetelor, dar și în alte cazuri, infractorii cibernetici au folosit o combinație de atacuri de tip phishing și parole ori întrebări de securitate ușor de ghicit. Iar ID-urile Apple sunt în continuare vulnerabile în fața unor astfel de atacuri ce pot fi prevenite și prin activarea verificării în doi pași și prin notificarea prin e-mail a utilizatorilor.

Vorbind despre sistemul de verificare în doi pași, la aproximativ doi ani de la lansare, nici acum nu este disponibil pentru utilizatorii din toate țările, inclusiv pentru cei din România. În aceste condiții, dacă nu sunt folosite parole foarte sigure, utilizatorii riscă să aibă conturile sparte.

- Publicitate -
Alex Popa
Alex Popahttps://itutorial.ro
Redactor-șef și fondatorul iTutorial.ro.

LASĂ UN COMENTARIU

Introdu comentariul tău
Introdu numele tău aici

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Articole sugerate

Apple a lansat MacBook Air cu chipset M3

Apple a lansat astăzi o actualizare pentru gama MacBook Air (13 inch și 15 inch), care oferă...

iOS 17.4 și iPadOS 17.4 au fost lansate pentru iPhone și iPad cu noutăți importante în Uniunea Europeană

iOS 17.4 și iPadOS 17.4 au fost lansate marți seară de către Apple și sunt disponibile, așadar,...

Articole similare

URMĂREȘTE-NE

20,785UrmăritoriÎmi place
10,899UrmăritoriUrmărește-ne
360UrmăritoriUrmărește-ne
113AbonațiAbonați-vă
Publicitate

Cele mai recente articole

iOS 17.4 și iPadOS 17.4 au fost lansate pentru iPhone și iPad cu noutăți importante în Uniunea Europeană

iOS 17.4 și iPadOS 17.4 au fost lansate marți seară de către Apple și sunt disponibile, așadar, pentru utilizatorii modelelor de iPhone și iPad...

Apple a lansat MacBook Air cu chipset M3

Apple a lansat astăzi o actualizare pentru gama MacBook Air (13 inch și 15 inch), care oferă chipset-uri M3, compatibilitate îmbunătățită pentru afișajele externe,...

iOS 17.4 va permite instalarea de aplicații din afara App Store pe iPhone și iPad, în UE

Urmare a faptului că pe data de 6 martie 2024 intră în vigoare actul legislativ privind piețele digitale (DMA - Digital Markets Act) pe...

Vrei să fii la curent cu ultimele noutăți din lumea Apple?

Abonează-te la newsletter-ul nostru pentru a primi pe e-mail ultimele articole publicate pe iTutorial.ro!

*După ce ai completat adresa de e-mail și apăsat butonul „MĂ ABONEZ”, vei primi pe acea adresă de e-mail un mesaj în care va trebui să confirmi înscrierea la newsletter-ul nostru.