המהומה שנוצרה לפני כמה שבועות עם גניבת תצלומים של כמה נשים מפורסמות והתגובות שהחלו להתגלות כי הבעיה נובעת מאבטחת iCloud, העמידה את אפל על בסיס מלחמה. למרות העובדה שאלה בקופרטינו בחנו מה קרה והגיעו למסקנה באמירה כי אבטחת iCloud אינה עקיפה, אבל פשוט הדיוג המפורסם נעשה כדי להשיג את המפתחות לחשבונות האלה, טים קוק וצוות המהנדסים שלו נתנו, במקרה והזבובים, טוויסט לאבטחה של פורטל iCloud.com.
לכמה רגעים, הפורטל של iCloud.com עושה שימוש ב- אימות דו-שלבי, באותם חשבונות אפל שכמובן הפעילו סוג זה של אימות. כעת המשתמש יצטרך להזין את תעודות הזהות של אפל ובהמשך המערכת תשלח קוד אימות לאחד המכשירים שנרשמו לתהליך.
במשך תקופה ארוכה הגבתי לחבריי שמנקודת מבטי, האבטחה שיש בפורטל iCloud.com הייתה נמוכה, בהתחשב בכך שניתן להשיג מזהה אפל בקלות יחסית במקרה של אנשים קרובים אליך. וזה, כמו במקרים רבים, הם לא מודעים למה שנדרש כדי לחשוף את אישורי אפל שלהם. זכור שעם מזהה Apple תוכל לגשת לנתונים שלך, תמונות, מיילים של iCloud, אנשי קשר מיומן ה- iPhone שלך וכדומה ארוכה.
עם זאת, היום שמחתי ללמוד כי אפל לקחה בחשבון את האפשרויות הללו וכעת, עבור משתמשים המפעילים אימות דו-שלבי עבור חשבונם, יהיה הרבה יותר קשה לאוהבי iCloud להיכנס לענן. החייזר בלעדינו. יוֹדֵעַ. זכור שכדי להפעיל את האימות בשני שלבים תצטרך לעשות זאת בהגדרות החשבון.
בואו נחזור לחדשות המאמר. כעת, כל המשתמשים שמופעלים אימות דו-שלבי כאשר אנו נכנסים ל- iCloud.com, הדבר הראשון שהם יבקשו מאיתנו הוא אישורי זיהוי Apple שלך. לאחר מכן, נראה כיצד הסמלים הקיימים ב- iCloud יופיעו עם מנעול שלא ייפתח אם לא נעשה את האימות הדו-שלבי, שעליו עלינו ללחוץ על המילה באזור העליון בדוק, כך שיוצג חלון בו נבחר את המכשיר שאליו אנו רוצים שהמפתח יגיע וכן נותן לנו אפשרות להשתמש במפתח השחזור. זכרו שמפתח התאוששות זה שנוצר בתהליך ההפעלה של אימות דו-שלבי אינו נשמר בשום מקום במסד הנתונים של אפל, כך שאם נאבד אותו לא נוכל לעשות דבר ונאבד את החשבון.
באופן אוטומטי אנו מקבלים את הסיסמה בת ארבע הספרות, במקרה שלי לאייפון, מאשר על ידי כניסה אליו מאוחר יותר באתר iCloud.com, ייתן לך גישה ליישומים הקיימים שם.
