בשנה שעברה הצלחנו להיות עדים לאסונות הקשורים לאבטחה ב- iCloud, בוודאי שרבים מכם זוכרים את המפורסם # סלבייט וכיצד הוא הצליח לכאורה לגשת ל- iCloud ולגנוב קבצי תוכן רגישים מפורסמים.
התוקף לא "פרץ" ל- iCloud או משהו כזה, זה היה פשוט כמו התקפת כוח אכזרי, אשר מושגת על ידי ידיעת תעודת הזהות של הקורבן ובדיקת סיסמאות כדי למצוא את הנכונה.
זה נכון ש תאשים את זה בתפוח על כך שלא הטיל אמצעי אבטחה בהיבט זה, אותם פתר מאוחר יותר בכדי למנוע זאת שוב, והוא עשה זאת על ידי הפעלת נעילת חשבון כאשר ניסו X סיסמאות שגויות, דבר שהיה צריך להיות המצב מההתחלה.
במילים של אפל עצמה, אם לאנשים האלה היה את אימות דו שלבי הופעל, זה לא היה קורה. אך מהי אימות דו שלבי?
באופן מסורתי, כדי לגשת ולקשר מכשיר לחשבון Apple שלנו, רק המזהה והסיסמה נחוצים, אולם עם אמצעי אבטחה זה מופעל לאחר הגדרת הסיסמה, אתה צריך סיכה נוצר באופן אקראי באותה תקופה ונשלח למכשיר מקושר ומהימן בעבר, דבר שבדרך כלל מבטיח שאתה זה שמנסה לקשר או להזין את החשבון.
עד כאן כל כך טוב, אבל אפל לא מוכנה לעבור את הבושה שוב, ובשביל זה היא גם אפשרה את התראות גישה, שבזכותו אנו מקבלים הודעה בדוא"ל באופן מיידי (באמצעות דחיפה) על כל כניסה ל- iCloud או לחשבון Apple שלנו.
וזה לא נגמר כאן, עכשיו מהעיתון האמריקני "The Guardian" הם מדווחים כי אפל הפעילה אמצעי אבטחה זה בשירותיה. FaceTime ו- iMessage, מה שאומר שהחשבונות והשיחות שלנו (כל עוד הפעלנו אימות דו שלבי) מאובטחים יותר מפני סוג זה של התקפה.
"אבל אין לי אפשרות זו מופעלת, איך אוכל לעשות זאת?" קל מאוד, להפעלת שירות זה אתה רק צריך לבצע את השלבים שאפל מסבירה בפירוט במדריך זה.
אפל כמו תמיד על הכדור שלה, מערכת האימות הדו-שלבי שלה היא אימה, הם לא יכולים להשתמש באמיתות וכדומה, הם צריכים לעשות את זה עם SMS, לכן מעולם לא הפעלתי את זה ואני לא חושב שאעשה את זה עד הם משתנים, זה לעולם לא יהיה
יאללה אפל ממשיכה בדרך הזו, כמו קקי התמונות במקום להיפתח, בסופו של דבר כשמדובר בהחלפת ציוד אני חושב שאפל אחרת לא תהיה והייתי איתם הרבה שנים
איפה אני יכול לעשות את האימות הדו-שלבי הזה בתא או במחשב שלי .. ??
http://support.apple.com/es-es/HT5570