Компания Apple добавила функцию двухэтапной авторизации для доступа к веб-сервисам iCloud (почте, контактам, календарю, заметкам и др.). Помимо стандартной связки из логина и пароля, она требует ввода PIN-кода, который отправляется в виде СМС или показывается на экране "айфона", привязанного к идентификатору Apple ID. Так производитель i-устройств отреагировал на скандал, связанный с утечкой сотен интимных фотографий голливудских звезд.
2-факторная авторизация начала действовать в iCloud в июне, однако вскоре по неизвестным причинам она была отключена. Теперь, чтобы минимизировать вероятность взлома, Apple также начнет предупреждать пользователей письмом по электронной почте или push-уведомлением, когда кто-то пытается изменить пароль от Apple ID, восстановить данные с iCloud на новое устройство или войти в аккаунт с неизвестного гаджета.
Приватные снимки десятков актрис, фотомоделей и других знаменитостей, напомним, были выложены в начале месяца на анонимном форуме 4chan.org и другим имиджбордах. В публичном доступе оказались снимки Дженнифер Лоуренс, Кирстен Данст, Селены Гомес и Аврил Лавин и других селебрити.
Утечку связали с уязвимостью в iCloud и функции Find My iPhone, однако Apple, проведя собственное расследование, выяснила, что ее сервисы скомпрометированы не были. По словам гендиректора компании Тима Кука, хакеры получили доступ к учетным записям iCloud звезд Голливуда, правильно ответив на секретные вопросы, либо путем "фишинговых" атак через поддельные сайты. Ни один идентификатор Apple ID или пароль, подчеркнул он, не был украден с серверов Apple.
Источник: 9to5mac