苹果部分核心服务仍未受双重验证保护?

  去年,随着iCloud明星艳照门事件爆发,苹果的服务安全性饱受指责和批评。苹果及蒂姆·库克做出的回应为承诺在旗下服务 中大力推广双重验证,保护隐私安全。当用户在其他设备登录其账号,从iCloud备份恢复或修改密码时均会收到邮件和推送通知的警告。然而4个月过去,其 双重验证似乎仍然未在苹果的几个核心服务中起到有效的保护作用。

  网友Dani Grant最近在博文中演示到,她在登录至iTunes,FaceTime及App Store时除了被要求输入Apple ID的账号密码时,什么提醒都没有出现。尽管她已经确认开启了Apple ID的双重验证保护,她在登录过程中完全没有被要求输入任何二步验证。仅仅在其登录FaceTime后,才收到一份警告邮件。

  她进一步称,只需一个账号密码她就可以冒充任何人接收其账号的iMessage信息,查看账单地址,信用卡类型及信用卡末尾号码,电话号码及已购应用等等隐私信息。尽管并不是每个人都希望在登录时有额外的验证步骤,但至少应该为那些重视隐私的人提供选项并能确实享受二级验证的保护。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:微软修复Windows中存在的网络位置感知服务漏