Apple dviejų pakopų apsauga - nesaugo
Taip pat kaip Google, Facebook, Twitter bei visa eilė kitų kompanijų, kovo mėnesį Apple pradėjo savo iCloud vartotojams tiekti dviejų pakopų apsaugą, kuri turėtų padidinti vartotojo duomenų apsaugos lygį (Lietuvoje registruotiems AppleID ši paslauga kol kas neteikiama).
Anot kompiuterinių sistemų saugumo ekspertų iš Maskvos, dviejų pakopų Apple ID apsauga padidina saugumo lygį kai neteisėtai norima pasinaudoti Apple ID perkant, tačiau visiškai neapsaugo iCloud išsaugotų failų ir duomenų.
iCloud duomenys yra saugūs tol, kol prisijungimo duomenys žinomi tik vartotojui, tačiau jei jūsų Apple ID duomenys „nutekėjo“, kaip tik tai nuo ko dviejų pakopų apsauga turėtų saugoti, niekas nesulaikys žinančio jūsų Apple ID prisijungimo duomenis nuo prisijungimo prie jūsų iCloud paskyros, sako ElcomSoft, programos skirtos slaptažodžių „laužimui“ kūrėjai, savo bloge.
„Dabartinė Apple dviejų pakopų apsauga neapsaugo nuo iOS backup atstatymo iš iCloud į nesankcionuotus įrenginius“, rašo ElcomSoft CEO Vladimir Kotalov. „Dar daugiau ir tai tikrai problema, Apple dviejų pakopų apsauga netaikoma iCoud saugomos atsarginėms duomenų kopijoms ir tai suteikia galimybę bet kam kas žino Apple ID ir slaptažodį prisijungti prie iCloud paskyros. Nors ši apsauga neleidžia įsilaužėliui pakeisti vartotojo slaptažodžio, tačiau nesulaiko jo nuo, vartotojo iCloud paskyroje saugomos, informacijos atsisiuntimo. Nebent Apple turi kokių nors apsaugos mechanizmų, kurių neskelbia, kiekvienam saugančiam duomenis iCloud ir nesaugančiam savo Apple ID informacijos, gali nutikti taip kaip nutiko Honan’ui praeitais metais.“
„ElcomSoft“nuomone, iš saugumo pusės žiūrint, Apple dviejų pakopų apsauga įdiegta neteisingai. iCloud jau buvo porą kartų nulaužtas (puslapis norvegų kalba, tad jei jos nežinote – pasinaudokite Google Translate) ir bus laužiamas ir ateityje.
Dviejų pakopų apsauga turi suteikti papildomą apsaugą vartotojo duomenims, tačiau priešingai nei Google ar Dropbox, Apple apsauga to nedaro. Tai ko gero pati silpniausia dviejų pakopų apsauga naudojama tarp gerai žinomų kompanijų.