安全机构称苹果新验证机制未解决防盗问题

据国外媒体报道，俄罗斯安全研究机构Elcomsoft研究结果显示，苹果3月份推出的全新“两部验证机制”并不具备iCloud账号防盗功能。该研究机构负责人弗拉基尔米·卡拉罗夫（Vladimir Katalov）称，当苹果为iPhone等设备推出新的两部验证机制时，用户理所当然地认为iCloud账户安全性提高了，但实际情况不是这样的。


　　苹果的两部验证机制未解决防盗问题

　　因为现实情况是这样的：当用户在一个新设备上登录iCloud账户时，系统不会要求用户输入二次验证码，只有用户需要修改账户密码和进行转账和付费交易时， 系统才会要求输入二次验证码。这意味着，当用户账号已经被***获取，***可以在自己的iOS设备上查看、下载、删除用户的数据。

　　卡拉罗夫评价称，从安全的角度来说，苹果的两部验证机制走了歪路，没有多少解决实际的问题，因为过去经常发生iCloud账号被盗的事件。

　　此外，还有分析人士称，苹果的两部验证机制是几大公司中做得最烂的。谷歌去年11月、微软今年4月、Twitter本月初都相继推出了两部验证机制。不过，卡拉罗夫同时指出，严格来说，苹果在介绍两部验证机制时，并未明确指出它会解决iCloud防盗问题。

　　所谓的两部验证机制就是，当用户在一个新iOS设备上修改账户密码或者在在线商店中执行购买等操作之前，苹果系统会向与账户绑定的iOS设备上发送四位验证码，用户在新设备上输入验证码后，才可进行相关操作。