去年,隨著iCloud明星艷照門事件爆發(fā),蘋果的服務(wù)安全性飽受指責(zé)和批評。蘋果及蒂姆·庫克做出的回應(yīng)為承諾在旗下服務(wù) 中大力推廣雙重驗(yàn)證,保護(hù)隱私安全。當(dāng)用戶在其他設(shè)備登錄其賬號,從iCloud備份恢復(fù)或修改密碼時(shí)均會收到郵件和推送通知的警告。然而4個(gè)月過去,其 雙重驗(yàn)證似乎仍然未在蘋果的幾個(gè)核心服務(wù)中起到有效的保護(hù)作用。
網(wǎng)友Dani Grant最近在博文中演示到,她在登錄至iTunes,F(xiàn)aceTime及App Store時(shí)除了被要求輸入Apple ID的賬號密碼時(shí),什么提醒都沒有出現(xiàn)。盡管她已經(jīng)確認(rèn)開啟了Apple ID的雙重驗(yàn)證保護(hù),她在登錄過程中完全沒有被要求輸入任何二步驗(yàn)證。僅僅在其登錄FaceTime后,才收到一份警告郵件。
她進(jìn)一步稱,只需一個(gè)賬號密碼她就可以冒充任何人接收其賬號的iMessage信息,查看賬單地址,信用卡類型及信用卡末尾號碼,電話號碼及已購應(yīng)用等等隱私信息。盡管并不是每個(gè)人都希望在登錄時(shí)有額外的驗(yàn)證步驟,但至少應(yīng)該為那些重視隱私的人提供選項(xiàng)并能確實(shí)享受二級驗(yàn)證的保護(hù)。