Dvoufázová autentizace u Applu zaostává za konkurencí

Skupina výzkumníků z Ruska varuje, že dvoufázová autentizace, kterou Apple používá ve skutečnosti znesnadňuje pouze podvodné nákupy pod cizím Apple ID. Dat uložených na službě iCloud se zabezpečení vůbec netýká, jelikož systém zde zůstává u staré jednostupňové autentizace. Ta může být dostačující, pokud je heslo složité a uložená data nejsou kritická, ale problém se týká například i obnovení iOS záloh na neautorizované telefony. Apple sice nikde neuvádí, že by uživatelská data touto technologií chránil, ale vzhledem k tomu, že se službou přišel v podobné době jako ostatní velcí hráči typu Google a Dropbox a že se jednalo o opatření po předchozích útocích na Amazon a Apple se dalo předpokládat, že to byl jeden z důvodů implementace. Momentálně Apple poskytuje svým zákazníkům jen falešný pocit bezpečí před útoky, které se nevyhnutelně budou opakovat. Více informací v článku serveru arstechnica.com.