Hlavní navigace

Dvoufázová autorizace Apple nechrání data na iCloudu

Sdílet

Jiří Paleček 2. 6. 2013

Podle ElcomSoft funguje zabezpečení Apple pouze za určité situace. Dvoufázová autorizace by měla například chránit uživatele před tím, aby se někdo připojil k jeho účtu a provedl na něm změny, nakoupil si na iTunes, v App Store nebo iBookstore. Problém je údajně v tom, že dvoufázová autorizace již nijak nechrání uživatelovy zálohy na iCloudu. To znamená, že pokud by se útočníkovi povedlo opatřit si Apple ID a heslo uživatele, mohl by se bez problémů přihlásit k jeho účtu a stáhnout si vše, co má tento nahrané na iCloudu.


A jako by to nebylo dost, ElcomSoft objevil, že ověřovací kódy zaslané na přiřazené zařízení jsou zobrazovány přímo na zamčené obrazovce telefonu. Útočníkovi by tak stačilo mít pouze fyzický přístup k telefonu uživatele a nemusel by znát ani heslo k jeho odemčení, přičemž ověřovací kód by si mohl jednoduše opsat. ElcomSoft tak dovodil, že systém Apple není tak bezpečný, jak bychom mohli od jedné z nejznámějších společností na světě očekávat. Ostatně, Apple není sám, se svými problémy se řadí třeba po boku Twitteru.

 

Zdroj: Techspot

Našli jste v článku chybu?