Двухфакторная авторизация Apple ID — ненадежная защита

Недавно Apple ввела двухфакторную авторизацию для Apple ID. Привязка к номеру телефона должна была обеспечить дополнительную защиту пользователям. На практике все оказалось иначе. Компания ElcomSoft, занимающаяся компьютерной безопасностью, выяснила, что двухфакторная авторизация распространяется не на все. Пользователи рассчитывают, что благодаря кодам подтверждения, присылаемым по SMS, они надежно защищены. Это не так.

Как только информация об Apple ID с включенной двухфакторной авторизацией окажется в руках злоумышленников, ничто не помешает им получить доступ к iCloud, например, резервным копиям. В этом случае никакие подтверждения не требуются и можно скачать из облака все файлы или восстановить резервную копию на любое устройство.

Сейчас технология авторизации не кажется достаточно проработанной. Пользователи, уверенные в защищенности, часто игнорируют элементарные правила безопасности.