Осенью прошлого года утечка фотографий из облачного сервиса iCloud спровоцировала волну критики в адрес Apple, хотя сама компания вину в этом не признала. Глава корпорации Тим Кук заявил, что злоумышленники получили доступ к аккаунтам знаменитостей в iCloud, правильно ответив на контрольные вопросы для получения паролей или использовав фишинг для определения ID и паролей. При этом он пообещал принять меры с целью усилить защиту сервиса.
В заявлении Кука говорилось, что Apple сделает систему двухфакторной авторизации более распространённой в продуктах и сервисах компании, а также будет уведомлять пользователей при помощи электронной почты о входе в их аккаунты с новых устройств, восстановлении файлов в iCloud и изменениях паролей.
Прошло около четырёх месяцев, но обещание об использовании двухуровневой аутентификации во многих ключевых для компании продуктах осталось невыполненным, пишет Oszone. В сервисы iMessage, FaceTime, iTunes, App Store и на сайт Apple можно зайти с любого Mac при помощи Apple ID и пароля. Согласно исследованию аналитиков, этого достаточно для входа в аккаунт, хотя опция двухуровневой аутентификации в идентификаторе Apple ID была активирована. Что касается оповещений, только от FaceTime при вышеназванных изменениях поступали письма по электронной почте. По замыслу Apple, позволят пользователям принять немедленные меры, в том числе поменять пароль и обратиться в службу безопасности компании.
Получение доступа к чужим паролям открывает возможность отправлять сообщения с чужого аккаунта в iMessages, узнавать тип кредитной карты и последние четыре цифры номера, номер телефона и данные о недавних покупках приложений.