หลังจากที่เมื่อเดือนมีนาคมที่ผ่านมา Apple ได้ออกมาประกาศเปิดใช้วิธีการรักษาความปลอดภัยบนอุปกรณ์ไอดีไวซ์แบบใหม่ ด้วยการเพิ่มระบบความปลอดภัยสองชั้นให้กับ Apple ID ซึ่งเป็นระบบรักษาความปลอดภัยที่จะบังคับให้ผู้ใช้ทำการป้อนรหัสผ่านประจำตัวและรหัสผ่านชุดพิเศษ 4 ตัวที่ถูกส่งมาจากระบบ (คล้ายๆ กับธนาคารออนไลน์) และได้เปิดนำร่องให้บริการในสหรัฐเป็นประเทศแรก
ล่าสุด มีบล็อกนามว่า ElcomSoft ได้ออกมาแสดงความเห็นแย้งว่า แม้ระบบรักษาความปลอดภัยสองชั้นของแอปเปิ้ลจะทำงานได้ดีภายใต้บางเหตุกาณ์ เช่นการป้องกันการเข้าใช้งานเพื่อเปลี่ยนแปลงการตั้งค่า, การแอบซื้อสินค้าจาก iTune, การซื้อแอพสโตร์หรืออีบุ๊ค แต่อย่างไรก็ตาม ปัญหาก็คือระบบความปลอดภัยสองชั้นที่ว่านี้ไม่สามารถปกป้องผู้ใช้จากการสำรองข้อมูลบน iOS หรือข้อมูลบน iCloud ได้ ซึ่งนั่นหมายความว่า ถ้าแฮ็คเกอร์สามารถที่จะควานหา Apple ID ของผู้ใช้ได้ แฮ็คเกอร์ก็จะสามารถที่จะล๊อกอินเข้ายังชื่อบัญชีและดาวน์โหลดข้อมูลทั้งหมดของผู้ใช้ที่บันทึกไว้บนคลาวด์ได้ทันที โดยไม่จำเป็นต้องผ่านระบบความปลอดภัยสองชั้น
ElcomSoft กล่าวทิ้งท้ายว่า ระบบดังกล่าวยังไม่มีความปลอดภัยอย่างเพียงพออย่างที่คาดหวังกัน และเปรียบเทียบระบบความปลอดภัยสองชั้นดังกล่าวว่าเหมือนกับผลิตภัณฑ์ที่ยังพัฒนาไม่เสร็จดี
ที่มา TechSpot
บล็อกเกอร์ เห็นแย้ง ระบบค.ปลอดภัยสองชั้น Apple ไม่ป้องกันการล้วงข้อมูลบน iCloud
ล่าสุด มีบล็อกนามว่า ElcomSoft ได้ออกมาแสดงความเห็นแย้งว่า แม้ระบบรักษาความปลอดภัยสองชั้นของแอปเปิ้ลจะทำงานได้ดีภายใต้บางเหตุกาณ์ เช่นการป้องกันการเข้าใช้งานเพื่อเปลี่ยนแปลงการตั้งค่า, การแอบซื้อสินค้าจาก iTune, การซื้อแอพสโตร์หรืออีบุ๊ค แต่อย่างไรก็ตาม ปัญหาก็คือระบบความปลอดภัยสองชั้นที่ว่านี้ไม่สามารถปกป้องผู้ใช้จากการสำรองข้อมูลบน iOS หรือข้อมูลบน iCloud ได้ ซึ่งนั่นหมายความว่า ถ้าแฮ็คเกอร์สามารถที่จะควานหา Apple ID ของผู้ใช้ได้ แฮ็คเกอร์ก็จะสามารถที่จะล๊อกอินเข้ายังชื่อบัญชีและดาวน์โหลดข้อมูลทั้งหมดของผู้ใช้ที่บันทึกไว้บนคลาวด์ได้ทันที โดยไม่จำเป็นต้องผ่านระบบความปลอดภัยสองชั้น
ElcomSoft กล่าวทิ้งท้ายว่า ระบบดังกล่าวยังไม่มีความปลอดภัยอย่างเพียงพออย่างที่คาดหวังกัน และเปรียบเทียบระบบความปลอดภัยสองชั้นดังกล่าวว่าเหมือนกับผลิตภัณฑ์ที่ยังพัฒนาไม่เสร็จดี
ที่มา TechSpot