تایید دو مرحله ای حساب های اپل، داده های ذخیره شده در آیکلود را محافظت نمی کند


تایید دو مرحله ای حساب های اپل، داده های ذخیره شده در آیکلود را محافظت نمی کند


اپل 3 ماه قبل قابلیت تایید هویت دو مرحله ای را ارائه کرد که به طور انتخابی قابل استفاده است و به کاربران مک و iOS کمک می کند تا حساب های خود را در امنیت بیشتری نگهداری کنند. اما نتایج تحقیقات جدید نشان می دهد که تلاش اپل همه جانبه و کافی، نبوده است.

تایید هویت دو مرحله ای به موقعیتی گفته می شود که یک حساب یا سرویس، از شما بخواهد نه تنها رمز اصلی تان بلکه یک کد ثانوی که برای اطمینان از هویت شما به موبایل تان ارسال شده را وارد کنید. این مانع از آن می شود که هکرها با استفاده از اطلاعات به سرقت رفته، به حساب شما دسترسی پیدا کنند.

اما در رویکرد اپل، عنصر دوم یعنی کد یک بار مصرف ارسالی، تنها در موقعیت های خاصی طلب می شود. یعنی: در زمان تغییر جزئیات حساب کاربری، نیاز به پشتیبانی، یا هنگام خرید. اینها مواردی هستند که امنیت به خوبی برقرار است ولی محققان امنیتی در Elcomsoftپی برده اند که داده های کاربران اپل، همچنان در خطر است.

اگر شما هم مثل بسیاری از دارندگان مک یا آیدیوایس ها از آیکلود استفاده می کنید، باید بدانید که هر کسی با ID و رمز عبور شما می تواند اطلاعات تان را به سرقت ببرد و تایید دو مرحله ای، هیچ کمکی به حفاظت از داده های نزد اپل نمی کند.

زمانی که شما وارد آیکلود می شوید، تمام پشتیبان گیری ها و اسناد ذخیره شده تان بدون هیچ زحمت اضافه ای، قابل دانلود است. اگر شما امروز برای اضافه کردن چند آلبوم جدید آیفون خود را به آیتونز متصل کرده و از آن بک آپ بگیرید، اطلاعات جدید در اختیار هر کسی که نام کاربری و کلمه عبورتان را دزدیده باشد، قرار خواهند گرفت.

فرد حمله کننده می تواند یک آیفون را فعال کرده و به راحتی با وارد کرده ID و رمز شما، تمام داده ها، اسناد، اپلیکیشن ها و یادداشت های خصوصی تان را روی دستگاه جدید بارگزاری کند. البته این کار باعث خواهد شد که اپل برای شما یک ایمیل بفرستد، ولی دیگر دیر شده و داده ها قبلا به سرقت شده رفته اند.

به گفته محققین Elcomsoft، به نظر می رسد اپل بین دو موقعیت خطیر گیر افتاده: خلق یک محیط امن برای کاربران، یا پس زدن آنها به واسطه استفاده از معیارهای امنیتی سختگیرانه.

به هر حال اگر قرار باشد با هر بار ورود به حساب کاربری، زمانی صرف انتظار برای رسیدن کد ثانوی و سپس وارد کردن آن شود، آنگاه به احتمال زیاد بیشتر افراد از این ویژگی امنیتی خسته شده و غیرفعالش خواهند کرد. گویا اپل تصمیم گرفته رویکردی آرام تر را برای این منظور انتخاب کند که این، درها را برای نواقص امنیتی احتمالی، باز گذاشته.

تایید دو مرحله ای کارا است ولی نه کاملا. بهترین راه محافظت از خود در مقابل حملات، استفاده از رمز عبور قوی و نیز نیفتادن در دام scam ها است.

تایید دو مرحله ای حساب های اپل، داده های ذخیره شده در آیکلود را محافظت نمی کند
تایید دو مرحله ای حساب های اپل، داده های ذخیره شده در آیکلود را محافظت نمی کند تایید دو مرحله ای حساب های اپل، داده های ذخیره شده در آیکلود را محافظت نمی کند تایید دو مرحله ای حساب های اپل، داده های ذخیره شده در آیکلود را محافظت نمی کند تایید دو مرحله ای حساب های اپل، داده های ذخیره شده در آیکلود را محافظت نمی کند



ادامه مطلب


Similar Threads: