苹果双因素身份验证并不保护应用程序,网站只执行iCloud的访问。灰鸽子下载
苹果双因素身份验证并不保护应用程序,网站只执行iCloud的访问。灰鸽子下载大多数苹果的互联网提供的服务仍未受保护的双重认证,意义被盗密码可用于捕获数据,并可能使未经授权的购买,安全研究人员发现。
去年,苹果推出了可选的双重挑战和响应身份验证安全层的云存储服务iCloud,经过广泛的宣传攻击名人的账户,他们亲密的个人照片被盗和泄露。
然而,保护不扩展到所有苹果属性。本周安全研究员达尼格兰特指出,2 fa安全措施不执行许多流行的苹果产品,如iTunes和App Store。
尽管2 fa支持她的帐户,格兰特可以登录iMessage,FaceTime,iTunes应用程序商店和主要苹果网站只有一个苹果ID和密码。iTnews能够复制格兰特的发现。
只有FaceTime登录生成电子邮件警报从苹果,该服务被访问时,给予报道。
名人的黑客的账户之后,苹果鼓励用户启用2足总来保护他们的账户和苹果id。
“正式,苹果承诺2足总将防止任何人访问或使用您的帐户,即使他们知道你的密码,”格兰特说,引用从苹果的官方FAQ页面。
iTnews联系苹果就此事置评,远程控制软件,灰鸽子远程控制软件。
格兰特说,苹果向她证实,在双因素身份验证执行任何访问iCloud,这不是其他产品,如iTunes。
该公司是相对较晚介绍2 fa相比它的竞争对手。微软推出的安全措施,并打算将其集成在其即将到来的Windows 10操作系统。
是的,苹果很好执行2 fa iCloud访问,但用户2 fa支持苹果ID的期待一定程度的安全访问点。
iCloud的部分——像访问文件存储了两足,但它是令人惊叹的有多少访问可以不做2足总。您的用户名和密码,有人代表你可以短信对话,即使你有两足总启用。想象一个黑客获得证书的人的权利。他们可以使语句代表参议员或执行。(模拟由于缺乏双重认证与中央司令部的twitter最近被一个问题。《华尔街日报》证实,黑客可能因为缺乏2 fa -”一位官员说,没有额外的安全措施,例如双重,或二级认证,在地方”)
我不确定我的达尼格兰特的研究,或者这篇文章。它指出苹果表示,他们将介绍2 fa iCloud,和他们有吗?如果是这样,那是在去年9月。不是真正的新闻。
2 fa苹果iCloud是帮助保护客户数据,而不是他们自己的数据。你知道,裸体selfies等..灰鸽子...指出在帕拉2。苹果有顾客的方式将个人文件存储在Facetime,App store,或他们的主要网站的短信吗?似乎不太可能,那么为什么会有迫切需要2足总在那些地方?银行似乎不被打扰。
噢,密码和两因素身份验证只前门钥匙。他们不都是和结束所有的保护您的数据。你能放一个20英尺厚的钢铁大门入口处,但这不能阻止任何人跳篱笆和偷窃的工具(例如,数据是真正的目标)从后院(后端)。任何系统管理员(国家安全局)可以“偷”数据,他甚至不需要知道你的密码或登录! ! ! 来赚银币的。。回复一下。 这里可以随便回复内容吗?
页:
[1]