$
  • חיפוש
שירות לקוחות מינוי דיגיטלי מינוי לעיתון כלכליסט ביוטיוב ניוזלטר
המדריך
כלכליסט-טק גיימריסט הקברניט IT מכשירים ומדריכים הייטק והון סיכון יומנו של סטארט-אפיסט TechTalk מוסף מרץ 2022 תחבורת המחר הסטארטאפים המבטיחים 2023 הסטארט-אפים המבטיחים 22 יוניסטרים 2022 Tech@Work יוניסטרים 2023 קוקיז על חלל CES2023 שוברת קודים דו"ח טכנולוגי פטנטים וקניין רוחני הייטק בפקקים WallTech
RSS  RSS כלכליסט-טק|לרשימת כל ה-RSS

מדריך כלכליסט

הקץ לפריצות: כך תפעילו את מערכת האבטחה המשופרת של אפל

בעקבות דליפת תמונות הסלבריטאיות מ-iCloud והדאגה שעוררה הפרשה בנוגע לאבטחת שירותי אפל המקוונים, הציגה החברה שדרוג לתכונת אימות הזהות הדו שלבי. כך תפעילו אותו ותבטיחו שלא יפרצו לכם לחשבון ויגנבו תמונות ומידע אישי

עומר כביר 21:1117.09.14
תגיות:
אחרי הדלפת תמונות הסלבריטאיות, אפל מחזקת את האבטחה של iCloud: ענקית הטכנולוגיה הרחיבה את יכולות האימות הדו שלבי גם לכניסה לחשבונות iCloud מהדפדפן וכן בניסיון לגשת לגיבוי המקוון של מכשירי אייפון ואייפד.
קראו עוד בכלכליסט:

לפני כשלושה שבועות דלפו לרשת תמונות אינטימיות שנגנבו מחשבונות iCloud של מספר שחקניות ודוגמניות, בראשן זוכת האוסקר ג'ניפר לורנס. אפל טענה שהדליפה היא תוצאה של מתקפה ממוקדת נגד הקורבנות, שבוצעה באמצעות פישינג או מנגנוני איפוס סיסמה באמצעות שאלת אבטחה ושלא קיימת פרצה בשרתי אייקלאוד.

 

בחברה גם ציינו שהפעלת מנגנון האימות הדו שלבי היתה מונעה מהפורצים גישה לחשבונות, שכן כשמנגנון זה פועל לא ניתן לאפס סיסמה ללא הקשת קוד זיהוי חד פעמי שנשלח למכשיר ה-iOS של המשתמש. ואולם, מומחי אבטחה ציינו שגם האופן שבו מיישמת אפל מנגנון זה לוקה בחסר, שכן הקשת הקוד הייחודי, בנוסף לסיסמה, מתבקשת רק ברכישות ראשונות באייטיונס או באפסטור ממכשיר חדש ובכניסה לאזור ההגדרות של Apple ID.

 

שירותי הענן של אפל שירותי הענן של אפל

 

מנגד, בכניסה לאתר iCloud.com, שם ניתן לגשת לחשבונות מייל, אנשי קשר, לוח שנה, מסמכים ועוד לא הייתה אפשרות להשתמש באימות דו שלבי, וכך גם בשחזור גיבוי של מכשיר iOS, שכולל את כל המידע ששמור על המכשיר - תמונות, מיילים, מידע מאפליקציות, הודעות SMS, רישומי שיחות ועוד.

 

פורצים ששמו את ידם על סיסמת המשתמש, למשל באמצעות תרמית פישינג, יכלו בדרך זאת לגשת כמעט לכל המידע האישי השמור על האייפון. זאת, בין היתר, באמצעות תוכנות מחשב שמאפשרות להוריד גיבויי iCloud ולגשת לתוכנם.

 

מבטלים את הסנכרון כך תמנעו מהתמונות החושפניות לדלוף לרשת ג'ניפר לורנס ומפורסמות נוספות נדהמו אמש כשתמונות פרובוקטיביות שצילמו דלפו משרתי אפל לרשת. משתמשים רבים בעולם חווים מקרים דומים, רק משום שבחרו להעלות אוטומטית כל תמונה לענן. כך תנטרלו את הסנכרון האוטומטי במכשירי iOS, אנדרואיד ו-ווינדוס פון ותצפינו כל תצלום רפאל קאהאן, ניצן סדן ועומר כביר, 16 תגובות לכתבה המלאה 

כעת, אפל חסמה גם החור הזה. משתמשים שהפעילו את האימות הדו שלבי יתבקשו להזין את הקוד החד פעמי גם בכניסה ל-iCloud.com וכן בניסיון לגשת לגיבוי של מכשיר האייפון או האייפד. יכולות אלו מופעלות לכל המשתמשים שכבר עושים שימוש באימות דו שלבי, מבלי צורך לנקוט בפעולה נוספת מצדם.

 

עם זאת, מרבית המשתמשים לא טורחים להפעיל יכולת זו ונשארים חשופים למתקפות האקינג פשוטות יחסית. מומלץ לכל המשתמשים להקדיש כמה דקות כדי להפעיל את יכולת הגנה חשובה זו שמסוגלת למנוע חלק ניכר ממתקפות ההאקינג.

 

איך מפעילים את האימות הדו שלבי?

 

1. היכנסו ל-appleid.apple.com.

2. לחצו על Manage your Apple ID. בעמוד שעלה הזינו שם משתמש וסיסמה ואשרו.

3. בסרגל הניווט בצד שמאל בחרו ב-Password and Security.

4. גללו למטה ותחת הסעיף Two-Step Verification בחרו ב-Get Started.

5. עקבו אחר ההוראות להשלמת התהליך. שימו לב: האימות הדושלבי ייכנס לפעולה רק 3 ימים לאחר הפעלתו.
בטל שלח
    לכל התגובות
    עקוב אחר כל השווקים ב-TradingView
    x