Το μόνο που χρειάζεται ένας hacker για να αποκτήσει πρόσβαση στο περιεχόμενο που έχει αποθηκεύσει το θύμα στο cloud της Apple είναι τα στοιχεία σύνδεσης του AppleID, καθώς δεν απαιτείται ο έλεγχος δύο παραγόντων (2FA) για την επαναφορά των αντιγράφων ασφαλείας στο iCloud.
Το χαρακτηριστικό έχει σχεδιαστεί για να επιβεβαιώσει την ταυτότητα του κατόχου του λογαριασμού, μέσω ενός κώδικα που αποστέλλεται σε μια συσκευή που έχει ορίσει ο ίδιος, αφού έχουν εισαχθεί το όνομα χρήστη και ο κωδικός πρόσβασης.
Όπως αναφέρει η Apple, το 2FA χρησιμοποιείται στις υπηρεσίες MyAppleID, iTunes, AppStore και στο iBooksStore.
Άλλες ενέργειες που απαιτούν έλεγχο ταυτότητας δεν καταφεύγουν στη λειτουργία ασφάλειας δύο παραγόντων, συμπεριλαμβανομένου και του iCloud backups για τις νέες συσκευές, αυτή η λειτουργία χρειάζεται μόνο το όνομα χρήστη και τον κωδικό πρόσβασης για τον λογαριασμό.
Ο Vladimir Katalov από την ElcomSoft πραγματοποίησε μια παρουσίαση, το Νοέμβριο του 2013 στο συνέδριο DeepSec στη Βιέννη, για το πώς λειτουργεί το iCloud της Apple, όπου είπε ότι το 2FA της Apple δεν επηρέασε το iCloud backups, το Find My iPhone data ή τα έγγραφα που είναι αποθηκευμένα στο cloud.
Ο ερευνητής δήλωσε ότι δεν έγινε καμιά κοινοποίηση στους ιδιοκτήτες των λογαριασμών μετά τη λήψη ενός αντιγράφου ασφαλείας, όπως θα συνέβαινε στην περίπτωση της διαδικασίας αποκατάστασης.
Το Photo Stream είναι επίσης προσβάσιμο χωρίς να χρειάζεται η εισαγωγή κωδικού επαλήθευσης κατά τη σύνδεση.
Το επόμενο βήμα για την Apple, προκειμένου να ενισχυθεί η προστασία των προσωπικών δεδομένων των πελατών, είναι πιθανόν να εφαρμόσει το 2FA σε όλες τις υπηρεσίες του iCloud. Όμως, οι χρήστες έχουν ήδη αρχίσει να χάνουν την εμπιστοσύνη τους στην πολυδιαφημισμένη αδιαπέραστη άμυνα των προϊόντων της Apple.
.){kind=link}