מספר ימים לאחר פרשת הפריצה לחשבונות ה-iCloud של מפורסמות, במהלכה הופצו תמונותיהן בעירום ברחבי הרשת, הפעילה אפל את מנגנון האימות הדו-שלבי במטרה להעניק שכבת הגנה נוספת לחשבון הענן שלה. כעת, מתברר שהפריצה לענן נעשית אף עוד יותר קלה – חרף ההגנה המשמעותית אותה העניקה אפל.

על-פי הדיווחים השונים, בעזרת תוכנה קטנה שהותקנה במכשיר טלפון, הפריצה לחשבונות ה-iCloud נעשית אף קלה יותר מבעבר ולמעשה גם מאפשרת לעקוף את מנגנון ההגנה הדו שלבי עד אשר משתמש יחליף סיסמה. למעשה, כל שנותר להאקר המעוניין בגישה לחשבון ה-iCloud של הקורבן, הוא פרט מזהה אודותיו (שם משתמש או סיסמה) בצירוף שתי אותיות או ספרות ממנגנון האימות הדו-שלבי שמבוסס על רצף של 14 ספרות ואותיות שונות.

באופן זה, ברגע שההאקר המיומן משיג את אחד מפרטי הזיהוי במטרה לפרוץ לחשבון ה-iCloud של הקורבן הפונטציאלי, התוכנה בטלפון למעשה עוקפת את מנגנון האימות הדו שלבי ומצליחה לחדור לחשבון המשתמש. בנוסף, הפרטים שנחשפים ב-iCloud כוללים מעתה לא רק מסמכים וקבצי טקסט, אלא למעשה את כל פרטיו של המשתמש השמורים בענן של אפל, כגון: תמונות, סיסמאות שונות לחשבונות שונים, קבצי מערכת, גישה למאגר הנתונים של האפליקציות בו רשומים פרטי המשתמש ואף פרטים סודיים ביותר כגןו כרטיסי אשראי ועוד.

מנגנון האימות הדו שלבי שהוסיפה אפל לצורך כניסה לשירותי ה-iCloud משמש כשכבת הגנה נוספת. עם הפעלתו, על המשתמש לבצע אימות נוסף בכל פעם שייכנס לשרותי הכולל שליחת קוד בן ארבע ספרות אל אחד המכשירים המהימנים אותם הגדיר מראש בעת הפעלת האימות. בנוסף, במקרה ושכח את אחד מהפרטים הנ"ל (שם משתמש או סיסמה), יהיו עליו להקיש קוד בן 14 ספרות שניתן למשתמש עם הפעלת האימות על מנת לשחזר את חשבונו במקרה הצורך. ללא הקשת הקוד, לא יוכל המשתמש לשחזר את חשבונו. על כן, מומלץ לשמור קוד זה במקום בטוח או אף להדפיסו. ניתן להפעיל את מנגנון האימות הדו-שלבי מכאן.

חשוב לציין, כי אין כל סיבה לחשוש שכן ההאקר המיומן עדייו לזקוק למכשיר מהימן של המשתמש על מנת לחשוף ולפרוץ לפרטיו. עם זאת, אנו ממליצים להשתמש בסיסמאות מורכבות וקשות לפיצוח לכל סוגי החשבונות באשר הם (ולא, לא תאריכי לידה או יום נישואין שאנחנו נוטים לשכוח) ואף להיעזר באפליקציות או תוכנות  שונות המסוגלות לייצור סיסמאות מורכבות.

שתף:
-פרסומת-
כתב טכנולוגי ותיק, הדרומי שבחבורה (תלוי מאיזה כיוון), עובד ביום וחיית טכנולוגיה בלילה. את חיבתו לחברת אפל קשה לתמצת בכמה מילים, עם זאת, אם נגיד שהוא מחזיק בביתו 'אפל סטור' מקומי - לא נשקר.
  • שרון טופז

    נגנב לי אייפון 4 באוקראינה.
    כרגע יש ברשותי אייפון 5.
    האם ניתן לשחזר תמונות מהאייפון 4 שנגנב?
    לא מצליח לי דרך כתובות הid
    שברשותי
    בבקשה אם מישהו יכול לעזור
    יש תמונות חשובות לי מאוד שם