หลังจากที่แอปเปิ้ลเสริมระบบการยืนยันตัวตนใหม่สองชั้นเพื่อให้ความปลอดภัยมากขึ้น แต่ล่าสุดมีคนพบช่องโหว่ซะแล้ว
ย้อนกลับไปเมื่เดือนมีนาคมที่ผ่านมา แอปเปิ้ลได้นำระบบ “two-factor authentication” มาเพิ่มเป็นอีกทางเลือกให้ผู้ใช้สำหรับในการล็อกอิน Apple ID ซึ่งวิธีการนี้บริษัทอย่างกูเกิล, เฟซบุ้คและ Dropbox ก็นำมาใช้ก่อนหน้าแล้ว สำหรับคนที่เปิดฟีเจอร์นี้เมื่อคุณทำการล็อกอินด้วยรหัสผ่าน Apple ID เค้าก็จะส่งรหัสผ่านเป็นตัวเลข 4 ตัวมาทางมือถือ ต่อจากนำก็นำตัวเลขชุดนี้ไปใช้ล็อกอินอีกทีนึง
ล่าสุดบริษัทด้านซอฟท์แวร์รักษาความปลอดภัยชื่อว่า ElcomSoft ได้เขียนบทความลงในบล็อกว่า ระบบรักษาความปลอดภัยใหม่ของแอปเปิ้ลนี้สามารถปกป้องผู้ใช้ได้ในบางสถานการณ์เท่านั้น เช่น ปกป้องแอพ,เพลงและหนังที่เคยจ่ายเงินซื้อ, ใช้จัดการบัญชี Apple ID หรือขอรับความช่วยเหลือในเรื่องที่เกี่ยวกับ Apple ID. มันไม่ได้ช่วยป้องกันข้อมูลสำคัญอื่นๆอย่างรูปภาพหรือไฟล์ที่เก็บไว้บน iCloud
ถ้าหากมีแฮคเกอร์รู้ Apple ID และรหัสผ่านก็เข้าไป iCloud ได้ทันที เค้่าจะดาวน์โหลดหรือลบข้อมูลทั้งหมดที่เก็บบนนั้นได้แม้จะเปิดฟีเจอร์ two-factor authentication ก็ตาม ซึ่ง ElcomSoft บอกว่าแอปเปิ้ลทำอะไรแค่ครึ่งๆกลางๆเพราะการป้องกันแบบใหม่นี้ควรจะรวมถึงข้อมูล iCloud ด้วย
VIA CNN
