Hier ist ein erschreckend einfach Weg zu Rock iCloud zweistufige Prüfung
Es gibt eine große Schwachstelle in der Weise, die Apples iCloud synchronisiert Fotos, dass es lächerlich einfach für einen Hacker zu diesen nackten Selfies, die Sie bekommen nie die Welt zu sehen – und es ist möglich, auch wenn die zweistufige Überprüfung aktiviert zu nutzen.
TUAW Michael Rose hat ein einfaches Experiment, wo er die iCloud Control Panel auf eine neue Installation von Windows, mit seinem iCloud-Anmeldeinformationen angemeldet und die Optionen zum Synchronisieren von Lesezeichen und Fotos mit diesem neuen PC abgehakt. Innerhalb weniger Minuten hatte seine gesamten Fotostream nahtlos auf diese nie zuvor gesehene PC heruntergeladen.
"Ich wandte mich an meine iCloud e-Mail-Konto für die obligatorische"Ihr Konto wurde von einem neuen Computer zugegriffen"Höflichkeit Warnung... warten, die nie angekommen", schreibt Rose.
Erhalten Sie es? Alles, was ein "Hacker" zu tun hat ist Ihr iCloud-Kennwort zu erraten. Sobald sie das haben, gibt es nichts hindert sie Ihre gesamten Fotostream an ihren Computern synchronisieren. Sie hätte keine Ahnung, weil Apple nicht die Mühe, Sie, welche Niederlagen das ganze frigging Punkt der zwei-Faktor-Authentifizierung , die in erster Linie informieren.
Zwei-Faktor-Authentifizierung auf iCloud, ist nur durch eine kurze Liste der Interaktionen ausgelöst:
- Anmeldung bei Ihrer Apple-ID-Management-Konsole zur Verwaltung Ihres Kontos
- Herstellung einer iTunes, App Store oder iBooks Store ein neues Gerät kaufen
- Apple-ID bekommen Unterstützung von Apple im Zusammenhang mit
Wenn Sie diese Dinge nicht tun, ist Apple total cool, wenn Sie einen Bestätigungs-Code von einem anderen Gerät eingeben. Es ist eine seltsame Auslassung in was, ansonsten eine ziemlich effektive Art ist, verhindern Bösewichte in Ihrem iCloud-Account mehr beunruhigend, weil Apple das einzige große Unternehmen ist, das dies tut. Wenn Sie Dropbox oder OneDrive auf Ihrem PC installieren, zum Beispiel, lassen sie Sie nicht im, wenn Sie Ihre Periode Authenticator-Code eingeben. Dass Leute, ist es angeblich um zu arbeiten.
"Es ist ziemlich klar, dass Apple sein Bestes tut um Ihre Brieftasche mit dieser Implementierung zu schützen – alles, was eine Kreditkarte über eine unbekannte iOS-Gerät führen könnte wird Sie zwingen, zu authentifizieren," Rose schreibt.
Wenn es darum geht, schützt Ihre Privatsphäre, aber? Apple hat einen langen Weg vor uns. [TUAW]