大公网

大公财经 > 科技 > 科技文摘 > 正文

热闻

  • 图片

研究称苹果两部验证机制走了歪路 未解决防盗问题

俄罗斯安全研究机构Elcomsoft研究结果显示,苹果3月份推出的“两部验证机制”并不具备iCloud账号防盗功能。卡拉罗夫评价称,从安全的角度来说,苹果的两部验证机制走了歪路,没有多少解决实际的问题,因为过去经常发生iCloud账号被盗的事件。

  俄罗斯安全研究机构Elcomsoft研究结果显示,苹果3月份推出的“两部验证机制”并不具备iCloud账号防盗功能。该研究机构负责人弗拉基尔米·卡拉罗夫(Vladimir Katalov)称,当苹果为iPhone等设备推出两部验证机制时,用户理所当然地认为iCloud账户安全性提高了,但实际情况不是这样的。

\

 

  苹果的两部验证机制走了歪路(TechWeb配图)

 

  因为现实情况是这样的:当用户在一个新设备上登录iCloud账户时,系统不会要求用户输入二次验证码,只有用户需要修改账户密码和进行转账和付费交易时,系统才会要求输入二次验证码。这意味着,当用户账号已经被黑客获取,黑客可以在自己的iOS设备上查看、下载、删除用户的数据。

  卡拉罗夫评价称,从安全的角度来说,苹果的两部验证机制走了歪路,没有多少解决实际的问题,因为过去经常发生iCloud账号被盗的事件。

  此外,还有分析人士称,苹果的两部验证机制是几大公司中做得最烂的。谷歌去年11月、微软今年4月、Twitter本月初都相继推出了两部验证机制。不过,卡拉罗夫同时指出,严格来说,苹果在介绍两部验证机制时,并未明确指出它会解决iCloud防盗问题。

  所谓两部验证机制就是,当用户在一个新iOS设备上修改账户密码或者在在线商店中执行购买等操作之前,苹果系统会向与账户绑定的iOS设备上发送四位验证码,用户在新设备上输入验证码后,才可进行相关操作。(小峰)

  • 责任编辑:张棋

人参与 条评论

微博关注:

大公网

  • 打印

数码频道

更多
参与互动
关注方式:
打开微信朋友们扫一扫关注