Aseara compania Apple a publicat un comunicat de presa prin care anunta lumea intreaga ca pozele nud furate de la o serie de vedete ale Hollywood au avut la baza un atac de tip phishing care le-a vizat, iCloud nefiind spart de catre hackeri. Pentru a evita situatii de acest gen, compania americana le recomanda utilizatorilor sa activeze sistemul de autentificare in 2 pasi pentru iCloud, dar asta in tarile in care el a fost implementat, Romania neavand acces la acest sistem deocamdata.
Sistemul de autentificare in 2 pasi presupune utilizarea unei parole intr-o aplicatie/interfata web pentru a cumpara ceva sau a va loga in paginile de suport Apple/in pagina de modificare a informatiilor Apple ID-ului, dar si a unui cod SMS trimis de Apple care trebuie folosit la login daca va logati de pe un dispozitiv nou, necunoscut. Acest sistem nu protejeaza totusi si logarea la iCloud folosind iCloud for Windows, de exemplu, astfel ca orice hacker care va fura parola va poate fura si toate datele extrem de simplu.
Un blog american a testat acest lucru si pentru a se loga in iCloud for Windows nu a avut nevoie de un cod SMS, nu a primit vreo notificare de la Apple privind aceasta logare pe un calculator nou, dar a descarcat toate pozele disponibile in acel cont iCloud. Desi Apple impune introducerea unui cod SMS pentru logarea la iCloud de pe un dispozitiv nou, se pare ca PC-urile sunt scutite de aceasta masura de protectie, chiar daca logarea se face pentru prima data pe acel terminal.
In aceasta idee, masurile de securitate ale Apple sunt inutile pentru poze, mail-uri, contacte, etc, asta in ciuda faptului ca aseara Apple a recomandat utilizatorilor sa foloseasca sistemul de autentificare in 2 pasi pentru a se proteja de hackeri. Desi este adevarat ca pe iDevice-uri este necesara logarea pe terminale noi folosind un cod SMS, din pacate pentru Apple, hackerii nu sparg conturi iCloud de pe iPhone sau iPad.
