オンライン消費者サービスを保護するために、Apple は火曜日、iCloud.com アクセスの 2 要素認証を有効にし、セキュリティ層にオプトインしたユーザーに対して「iPhone を探す」への基本的なアクセスのみを許可しました。
に見られるように、スクリーンショット上記のように、iCloud.com ポータルは Apple によって保護されています。二段階この認証システムでは、ユーザーはサービスにアクセスする前に、信頼できるデバイスに送信される動的に生成されたコードを入力する必要があります。
Apple は最初に iCloud.com セキュリティの追加レイヤーをテストしました6月に、Apple ID アカウントに対するプロトコルの導入から 1 年以上経過2013年に。
実際には、iCloud.com の 2 段階認証では、ログインするユーザーにパスワードと 4 桁のコードの両方の入力を求め、後者はテキスト、iMessage、またはプッシュ通知を通じて信頼できるデバイスに送信されます。 Apple ID 所有者は、Apple ID 管理を通じて信頼できるデバイスを追加できますウェブページ。
ユーザーが確認されると、ユーザーがサインアウトするかブラウザウィンドウを閉じるまで、すべての iCloud.com アセットのロックが解除されます。 「iPhone を探す」はデフォルトでアクティブなままになっており、ユーザーは盗難または紛失した信頼できるデバイスをリモートで非アクティブ化または消去できます。
この記事の執筆時点では、Apple の 2 要素 iCloud.com 認証の実装により、ElcomSoft の iCloud バックアップ プログラムやパスワード ブレーカー プログラムなどの多くのフォレンジック ツールが事実上破られています。このツールは、有名人のデバイスから写真を飾り付けるために悪意のあるユーザーによって使用され、その後ウェブ上で拡散されたとされています今月初めに。
Isamu 
Isamu 
Isamu