Как не платить за iCloud?
אפל, שעדיין מתנודדת מתקרית צילום עירום, מתכננת לחזק את האבטחה סביב שירות האחסון של iCloud, על פי המנכ"ל טים קוק. , כמו גם יישום של אימות שני גורמים על חשבונות iCloud, אמר קוק
וול סטריט ג'ורנל חשבונות iCloud עבור יותר מתריסר ידוענים היו בסכנה על ידי האקרים שקיבלו אישורי הכניסה שלהם, אולי על ידי ניחוש שאלות אבטחה או באמצעות כלים לשבירת סיסמאות. בעקבות פרסום התמונות בעירום, היא שמה את אפל על ההגנה, והחברה שומרת על כך שהמערכות שלה לא נפרצו. [
[קריאה נוספת: כיצד להסיר תוכנות זדוניות מהמחשב שלך ב- Windows]
קוק אמר לעיתון כי Apple תתחיל שליחת הודעות דוא"ל ודחיפה בתוך שבועיים למשתמשים כאשר נעשה שימוש במכשיר חדש כדי לשחזר או להיכנס לחשבון iCloud או לשנות את סיסמת החשבון.עם אישורי iCloud, ניתן להוריד את כל התוכן של החשבון ל- מכשיר חדש, כולל תמונות, הודעות טקסט, יומני שיחות, פנקסי כתובות, לוחות שנה ומידע אחר בהתאם למה שאדם בחר לאחסן ב- iCloud.
עבור iTunes, ל- Apple יש מאפיין אימות דו-פקטורי, הזנת קוד נפרד כדי לגשת לחשבון. אבל זה לא מוצע עבור iCloud, פיקוח לכאורה.
"כניסה אל iCloud כדי לגשת לומר, התמונות שלך מגובה, אינו דורש אימות שני גורמים", כתב מארק רוג'רס, חוקר אבטחה ראשי עם תצפית Mobile Security, בהודעה בבלוג יום רביעי. מלבד זאת, הפיכתו של אפל לאימות של שני גורמים לא היתה מסייעת לאף אחד המעורב בדליפה האחרונה, הוסיף.
הגירסה הבאה של מערכת ההפעלה הניידת של אפל, iOS 8, תהיה בעלת אפשרות להשתמש באימות דו-כיווני עבור iCloud > <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<הקודם < > אם הוא פועל, האקרים לא יכלו לראות את שאלות האבטחה המשמשות לאימות חשבון של משתמש במקרה של אובדן סיסמה. עם אימות של שני גורמים, האקרים יכלו לנחש את שאלות האבטחה ולהשיג גישה.
אבל יש גם תיאוריה כי התוקפים השתמשו בכלי ניחוש סיסמאות נגד שירות 'מצא את הטלפון של Apple'. אפל לא הכירה בבעיית אבטחה עם Find My Phone, אבל בתסריט כוח הזרוע שפורסם ב- GitHub היה פתק המציין ש- API עבור השירות אפשר ניחושים בלתי מוגבלים של סיסמאות. בעיית ה- API תוקנה מאוחר יותר, נאמר. בתרחיש זה, אימות של שני גורמים לא היה משנה. הכלי, הנקרא iBrute, עשוי למצוא את הסיסמה הנכונה, מה שהופך אותו מיותר עבור האקר כדי לקבל גישה לשאלות אבטחה. זה גם אפשרי הסלבריטאים היו קורבנות של התקפות פישינג, שבו האקרים מנסים להערים על אנשים לחשוף שלהם על ידי שליחת קישור אל שירות אינטרנט שנראה כמו שירות אינטרנט מזויף
טים קוק: אבטחה ICloud יתחזק
אימות של שני גורמים יופעל ב- ICloud, יחד עם אזהרות נוספות לפעולות מסוימות בחשבון
טים קוק: אפל תילחם "בית המשפט" מצמרר כדי "לפרוץ את המשתמשים שלנו" מנכ"ל טים קוק הגיב בחריפות על צו בית המשפט הפדראלי, כי יחייב את החברה כדי לסייע חיפוש ה- FBI את התוכן של iPhone 5C שנתפסו מסיד ריזואן פארוק.
מנכ"ל אפל טים קוק הגיבה בחריפות על צו בית משפט פדרלי ב ארה"ב שתחייב את החברה לעזור ל- FBI לחפש את התוכן של ה- iPhone 5C שנתפסו על ידי סייד ריזוואן פארוק, אחד הטרוריסטים בסן ברנרדינו, קליפורניה, לתקוף את 2 בדצמבר.
