מדריך כלכליסט
הקץ לפריצות: כך תפעילו את מערכת האבטחה המשופרת של אפל
בעקבות דליפת תמונות הסלבריטאיות מ-iCloud והדאגה שעוררה הפרשה בנוגע לאבטחת שירותי אפל המקוונים, הציגה החברה שדרוג לתכונת אימות הזהות הדו שלבי. כך תפעילו אותו ותבטיחו שלא יפרצו לכם לחשבון ויגנבו תמונות ומידע אישי
- כשהפרטיות משילה בגדיה
- אפל: התמונות האינטימיות שלכם בטוחות ב-iCloud
- דליפת התמונות הגדולה התבססה על פרצה בענן של אפל
לפני כשלושה שבועות דלפו לרשת תמונות אינטימיות שנגנבו מחשבונות iCloud של מספר שחקניות ודוגמניות, בראשן זוכת האוסקר ג'ניפר לורנס. אפל טענה שהדליפה היא תוצאה של מתקפה ממוקדת נגד הקורבנות, שבוצעה באמצעות פישינג או מנגנוני איפוס סיסמה באמצעות שאלת אבטחה ושלא קיימת פרצה בשרתי אייקלאוד.
בחברה גם ציינו שהפעלת מנגנון האימות הדו שלבי היתה מונעה מהפורצים גישה לחשבונות, שכן כשמנגנון זה פועל לא ניתן לאפס סיסמה ללא הקשת קוד זיהוי חד פעמי שנשלח למכשיר ה-iOS של המשתמש. ואולם, מומחי אבטחה ציינו שגם האופן שבו מיישמת אפל מנגנון זה לוקה בחסר, שכן הקשת הקוד הייחודי, בנוסף לסיסמה, מתבקשת רק ברכישות ראשונות באייטיונס או באפסטור ממכשיר חדש ובכניסה לאזור ההגדרות של Apple ID.
מנגד, בכניסה לאתר iCloud.com, שם ניתן לגשת לחשבונות מייל, אנשי קשר, לוח שנה, מסמכים ועוד לא הייתה אפשרות להשתמש באימות דו שלבי, וכך גם בשחזור גיבוי של מכשיר iOS, שכולל את כל המידע ששמור על המכשיר - תמונות, מיילים, מידע מאפליקציות, הודעות SMS, רישומי שיחות ועוד.
פורצים ששמו את ידם על סיסמת המשתמש, למשל באמצעות תרמית פישינג, יכלו בדרך זאת לגשת כמעט לכל המידע האישי השמור על האייפון. זאת, בין היתר, באמצעות תוכנות מחשב שמאפשרות להוריד גיבויי iCloud ולגשת לתוכנם.
כעת, אפל חסמה גם החור הזה. משתמשים שהפעילו את האימות הדו שלבי יתבקשו להזין את הקוד החד פעמי גם בכניסה ל-iCloud.com וכן בניסיון לגשת לגיבוי של מכשיר האייפון או האייפד. יכולות אלו מופעלות לכל המשתמשים שכבר עושים שימוש באימות דו שלבי, מבלי צורך לנקוט בפעולה נוספת מצדם.
עם זאת, מרבית המשתמשים לא טורחים להפעיל יכולת זו ונשארים חשופים למתקפות האקינג פשוטות יחסית. מומלץ לכל המשתמשים להקדיש כמה דקות כדי להפעיל את יכולת הגנה חשובה זו שמסוגלת למנוע חלק ניכר ממתקפות ההאקינג.
איך מפעילים את האימות הדו שלבי?
1. היכנסו ל-appleid.apple.com.
2. לחצו על Manage your Apple ID. בעמוד שעלה הזינו שם משתמש וסיסמה ואשרו.
3. בסרגל הניווט בצד שמאל בחרו ב-Password and Security.
4. גללו למטה ותחת הסעיף Two-Step Verification בחרו ב-Get Started.
5. עקבו אחר ההוראות להשלמת התהליך. שימו לב: האימות הדושלבי ייכנס לפעולה רק 3 ימים לאחר הפעלתו.