Apple endurcit sécurité icloud après violation célébrité – nouvelles bbc

Le processus fonctionne en introduisant une étape supplémentaire après un titulaire du compte a tapé son nom d’utilisateur et mot de passe dans un appareil qu’ils ne sont pas utilisés avant.

Ils sont également tenus d’entrer un code à quatre chiffres qui est soit envoyé un texto à un numéro de téléphone mobile de confiance ou envoyé via Trouver mon iPhone d’Apple.

Si la personne ne pénètre pas dans le code, ils se voient refuser l’accès à iCloud et sont bloqués de faire un iTunes, iBooks ou App Purchase Store.

Ils peuvent toutefois utiliser une clé de récupération 14 caractères pour retrouver l’accès au compte en cas de leur appareil de confiance est perdue ou volée descargar stellaire Phoenix récupération de photos gratis espaГ ± ol con série. On leur dit de garder cela dans un endroit sûr pour éviter d’être en lock-out.

"Je pense que la mise en œuvre est sûre, et donc il n’y a pas de solution," Vladimir Katalov a dit à la BBC, ajoutant que son programme ne pouvait plus obtenir même une liste des périphériques et des copies de sauvegarde liés au compte d’un utilisateur.


"L’autre amélioration de la sécurité, ce qui me plaît, est maintenant le propriétaire du compte Apple reçoit une notification par e-mail immédiatement quand un back-up commence à télécharger – si l’authentification à deux facteurs est activée."

"La clé de récupération est difficile de se rappeler récupérer des photos de la carte mémoire sans logiciel. Et pour autant que vous ne comptez pas utiliser fréquemment – il n’est pas nécessaire du tout alors que vous avez l’appareil fiable à portée de main – il y a une bonne chance que vous perdez," il a dit.

"En second lieu, la clé de récupération peut être volé peut i récupérer des photos supprimées de mémoire de mon téléphone. Et quelqu’un qui a réussi à obtenir votre mot de passe Apple ID et votre clé de sécurité pourrait faire beaucoup de mal pour vous, non seulement télécharger vos selfies."

Mais un autre expert en sécurité a minimisé le risque de clés de récupération perdues, et a dit que Apple devrait faire plus que recommander que les gens passent le test à deux facteurs.

"Nous avons vu tellement ces derniers temps que la vérification en une seule étape – à savoir les mots de passe – est vulnérable, nous sommes au stade que l’authentification à deux facteurs devrait être la valeur par défaut," a déclaré le professeur Alan Woodward, de l’Université de Surrey.

Apple a déclaré au Wall Street Journal que "prévoit de plus encourager activement les" pour transformer l’authentification à deux facteurs et utiliser des mots de passe forts.

"Lorsque je fais un pas en arrière de ce terrible scénario qui se sont déroulés et dire que pourrions-nous l’avons fait, je pense à la pièce de sensibilisation," directeur général Tim Cook a déclaré au journal.

Le processus fonctionne en introduisant une étape supplémentaire après un titulaire du compte a tapé son nom d’utilisateur et mot de passe dans un appareil qu’ils ne sont pas utilisés avant.

Ils sont également tenus d’entrer un code à quatre chiffres qui est soit envoyé un texto à un numéro de téléphone mobile de confiance ou envoyé via Trouver mon iPhone d’Apple.

Si la personne ne pénètre pas dans le code, ils se voient refuser l’accès à iCloud et sont bloqués de faire un iTunes, iBooks ou App Purchase Store.

Ils peuvent toutefois utiliser une clé de récupération 14 caractères pour retrouver l’accès au compte en cas de leur appareil de confiance est perdu ou volé Samsung Galaxy Note 2 supprimé la récupération de photos. On leur dit de garder cela dans un endroit sûr pour éviter d’être en lock-out.

"Je pense que la mise en œuvre est sûre, et donc il n’y a pas de solution," Vladimir Katalov a dit à la BBC, ajoutant que son programme ne pouvait plus obtenir même une liste des périphériques et des copies de sauvegarde liés au compte d’un utilisateur.

"L’autre amélioration de la sécurité, ce qui me plaît, est maintenant le propriétaire du compte Apple reçoit une notification par e-mail immédiatement quand un back-up commence à télécharger – si l’authentification à deux facteurs est activée."

"La clé de récupération est difficile de se rappeler récupération de photos logiciel version complète de téléchargement gratuit. Et pour autant que vous ne comptez pas utiliser fréquemment – il n’est pas nécessaire du tout alors que vous avez l’appareil fiable à portée de main – il y a une bonne chance que vous perdez," il a dit.

"En second lieu, la clé de récupération peut être volée carte de récupération de photos micro sd. Et quelqu’un qui a réussi à obtenir votre mot de passe Apple ID et votre clé de sécurité pourrait faire beaucoup de mal pour vous, non seulement télécharger vos selfies."

Mais un autre expert en sécurité a minimisé le risque de clés de récupération perdues, et a dit que Apple devrait faire plus que recommander que les gens passent le test à deux facteurs.

"Nous avons vu tellement ces derniers temps que la vérification en une seule étape – à savoir les mots de passe – est vulnérable, nous sommes au stade que l’authentification à deux facteurs devrait être la valeur par défaut," a déclaré le professeur Alan Woodward, de l’Université de Surrey.

Apple a déclaré au Wall Street Journal que "prévoit de plus encourager activement les" pour transformer l’authentification à deux facteurs et utiliser des mots de passe forts.

"Lorsque je fais un pas en arrière de ce terrible scénario qui se sont déroulés et dire que pourrions-nous l’avons fait, je pense à la pièce de sensibilisation," directeur général Tim Cook a déclaré au journal.