大多Apple提供的服务依然未得到双因素认证保护,这意味着被盗取的密码可用于捕获数据并且进行未经授权的购买行为,一名安全研究人员发现。
继去年发生名人账户被攻击导致他们的亲密私人照被泄露至网络的事件之后,Apple为iCloud云存储服务推出可选双因素认证以及响应授权安全层。
然而这种保护并未扩展至所有的Apple产品。安全研究人员Dani Grant本周表示,双因素认证安全措施并没有被应用至所有的Apple产品如iTunes以及App Store。
尽管Grant为自己的账户启动了双因素认证,她仅通过使用一个Apple ID以及密码便可登陆iMessage、FaceTime、iTunes、App Store以及主要的Apple 网站。iTnews可复制Grant的调查结果。只有FaceTime登录会生成一份来自Apple的邮件警告称服务已被访问。
自名人账户被攻击之后,Apple鼓励用户启用双因素认证来保护他们的账户以及Apple ID。Grant指出,Apple的官方FAQ页面中指出,“Apple官方承诺双因素认证会阻止‘任何人访问或使用你的账户,即便他们知道你的密码’”。Grant表示Apple证实称虽然双因素认证适用于所有的iCloud访问行为,但对其他诸如iTunes的产品并非如此。
演示视频请见
http://www.itnews.com.au/News/399382,apple-two-factor-authentication-doesnt-protect-apps-website.aspx
本文由测腾代码卫士编译,不代表测腾观点,转载请注明“转自测腾代码卫士www.codesafe.cn”。