安全機構稱蘋果新驗證機制未解決防盜問題

據國外媒體報道，俄羅斯安全研究機構Elcomsoft研究結果顯示，蘋果3月份推出的全新“兩部驗證機制”並不具備iCloud賬號防盜功能。該研究機構負責人弗拉基爾米·卡拉羅夫（Vladimir Katalov）稱，當蘋果爲iPhone等設備推出新的兩部驗證機制時，用戶理所當然地認爲iCloud賬戶安全性提高了，但實際情況不是這樣的。


　　蘋果的兩部驗證機制未解決防盜問題

　　因爲現實情況是這樣的：當用戶在一個新設備上登錄iCloud賬戶時，系統不會要求用戶輸入二次驗證碼，只有用戶需要修改賬戶密碼和進行轉賬和付費交易時， 系統纔會要求輸入二次驗證碼。這意味着，當用戶賬號已經被***獲取，***可以在自己的iOS設備上查看、下載、刪除用戶的數據。

　　卡拉羅夫評價稱，從安全的角度來說，蘋果的兩部驗證機制走了歪路，沒有多少解決實際的問題，因爲過去經常發生iCloud賬號被盜的事件。

　　此外，還有分析人士稱，蘋果的兩部驗證機制是幾大公司中做得最爛的。谷歌去年11月、微軟今年4月、Twitter本月初都相繼推出了兩部驗證機制。不過，卡拉羅夫同時指出，嚴格來說，蘋果在介紹兩部驗證機制時，並未明確指出它會解決iCloud防盜問題。

　　所謂的兩部驗證機制就是，當用戶在一個新iOS設備上修改賬戶密碼或者在在線商店中執行購買等操作之前，蘋果系統會向與賬戶綁定的iOS設備上發送四位驗證碼，用戶在新設備上輸入驗證碼後，纔可進行相關操作。