Backups do ICloud sem segurança de dois fatores

iCloud Tudo o que você precisa é de um hacker para obter acesso ao conteúdo armazenado pela vítima em A nuvem da Apple é a conectividade da AppleID, pois não requer autenticação de dois fatores (2FA) para restaurar backups para o iCloud.

O recurso foi desenvolvido para verificar a identidade do titular da conta, por meio de um código enviado a um dispositivo definido por ele, depois de inserir o nome de usuário e a senha.

Segundo a Apple, o 2FA é usado no MyAppleID, iTunes, AppStore e iBooksStore.

Outras ações que requerem autenticação não abordam o fator de segurança de dois fatores, incluindo backups do iCloud para novos dispositivos, esse recurso precisa apenas do nome de usuário e senha da conta.

Vladimir Katalov, da ElcomSoft, fez uma apresentação em novembro de 2013 na conferência DeepSec em Viena sobre como o iCloud da Apple funciona, onde ele disse que o 2FA da Apple não afetou os backups, dados ou documentos do Find My iPhone. armazenado na nuvem.

O pesquisador afirmou que nenhuma notificação foi feita aos correntistas após o recebimento de um backup, como seria o caso do processo de recuperação.

O Photo Stream também é acessível sem a necessidade de inserir um código de verificação ao conectar.

O próximo passo para a Apple, a fim de aprimorar a proteção dos dados pessoais dos clientes, provavelmente aplicará 2FA a todos os serviços do iCloud. Mas os usuários já começaram a perder a confiança na tão esperada defesa impenetrável da Apple.