Apple attiva la Verifica in Due Passaggi dopo l'hack di iCloud

Apple ‘chiudere le porte stabili dopo che i cavalli sono scappati’

Questo sembra essere il caso di Apple. Dopo essere stata sottoposta a intense critiche da parte di tutti per l’ultimo leak di foto di celebrità NSFW online, che molti credono sia stato causato dall’hacking di iCloud, Apple ha ORA attivato un processo di autenticazione a due fattori per l’accesso a iCloud.

Secondo il nuovo protocollo di autenticazione, un utente di iCloud dovrà optare per la nuova autenticazione a due fattori. Il processo di autenticazione a due fattori richiede l’inserimento di un ulteriore codice di accesso a quattro cifre generato dinamicamente, inviato allo smartphone di un utente, oltre ai dettagli di accesso e password.

Gli utenti sono tenuti a verificare i loro account con un numero di telefono in grado di ricevere SMS per registrare un dispositivo fidato e utilizzare il sistema di sicurezza.

Apple ha dichiarato sul suo sito web che l’autenticazione a due fattori è mirata a prevenire l’accesso ai conti iCloud degli utenti, anche se le loro password vengono hackerate o conosciute da individui non desiderati.

L’identità di un utente deve essere verificata utilizzando il sistema a due passaggi per accedere a un account My Apple ID; effettuare acquisti su iTunes, App Store e iBooks Store da un nuovo dispositivo; e ricevere supporto relativo all’Apple ID da Apple.

Una volta confermato, gli asset di iCloud vengono sbloccati fino a quando l’utente chiude la finestra del browser o esce. Il nuovo sistema di autenticazione potrebbe anche prevenire che i bambini utilizzino il negozio Apple senza il consenso e la conoscenza dei genitori.

Inoltre, Apple renderà un po’ più rigoroso per gli utenti Apple l’uso di app di terze parti come Microsoft Outlook o Mozilla Thunderbird con iCloud. In un messaggio agli utenti, Apple ha dichiarato che se iCloud viene utilizzato con app di terze parti come Microsoft Outlook o Mozilla Thunderbird, ora potrebbero creare password specifiche per l’app che consentono all’utente di accedere in modo sicuro, anche se l’app in questione non supporta la verifica in due passaggi. L’azienda ha affermato che le password specifiche per l’app saranno richieste dal 1 ottobre.

La mossa arriva solo poche settimane dopo che un hacker ha presumibilmente violato gli account iCloud di un certo numero di celebrità, diffondendo le loro foto private online. È interessante notare che le immagini personali NSFW sono apparse immediatamente dopo che è stata rivelata online un’esploit del servizio online Trova il mio iPhone di Apple.

*Se sei un utente di prodotti Apple, ti viene richiesto di attivare immediatamente l’autenticazione a due fattori. Questo aiuterà a proteggere i tuoi dati personali. Un altro fatto interessante è che dopo che il famoso leak di 5 milioni di Gmail è stato rivelato, l’uso della Verifica in Due Passaggi di Google è aumentato drasticamente.