166A

苹果的部分核心服务仍未受双重认证保护

去年秋天好莱坞明星的iCloud照片被泄露之后,苹果的安全性饱受指责和批评,但苹果声称这并不是公司的过错造成的。随之苹果的CEO 库克也作出回应承诺在旗下服务中大力推广双重验证,如果别人使用其他设备登录其账号,恢复iCloud备份或修改密码时用户均会收到邮件和推送通知的警告。

但四个月过去了,部分苹果的核心应用程序和服务仍未受到双重认证的保护。

苹果的部分核心服务仍未受双重认证保护

从网友Dani Grant最近在博文中的演示可以看到,她在登录iTunes,FaceTime,App Store以及苹果的主要网站时只要输入Apple ID的账号和密码就好,什么提醒都没有出现。尽管她已经确认开启了Apple ID的双重认证保护,她在登录过程中却完全没有被要求输入任何二步验证。仅仅在其登录FaceTime后,才收到一份警告邮件。

Grant强调,她只需密码就可以登录其他人的账号给别人发iMessage信息,看他人的账单地址、信用卡类型、信用卡末尾四个数字、电话号码和已购应用等等隐私信息。

苹果的部分核心服务仍未受双重认证保护

如果苹果真的想要扩大双重验证服务,那他们还有很多工作要做。我也了解到并不是每个人都希望在登录时有额外的验证步骤,但对那些重视隐私的人来说,苹果公司应该提供这样一个二级身份认证的选项。

来源:TECHSPOT