Teknoloji

İki aşamalı doğrulama olsa bile iCloud dosyalarına izinsiz erişim mümkün

icloud-cift-asamali-kimlik-dogrulama-170914

Elcomsoft’un Phone Breaker yazılımına gelen bir güncelleme, kötü niyetli kişilerin Apple’ın çok övdüğü iki aşamalı kimlik doğrulama sisteminin bile etrafından dolaşarak iCloud’da depolanan içerikleri çalmalarını daha kolay hâle getiriyor.

Daha önce olduğu gibi korsanların işe başlamaları için ya Apple kimliği ve şifresiyle iki aşamalı doğrulama koduna veya bilgisayarınızdan ya da bunun gibi diğer aygıtlarınızdan çalınan bir jetona ihtiyaç duyabilir. Böylelikle hesabınıza erişim imkanı elde edebilirler.

Ancak işin püf noktası şurası: Phone Breaker uygulaması daha sonra dijital jeton oluşturarak izinsiz kişilerin iki aşamalı doğrulama koduna ihtiyaç olmaksızın erişim elde etmelerini sağlayabilir, ta ki siz şifreyi değiştirinceye kadar. Ayrıca herhangi bir kişinin bir bakışta bütün iCloud dosyalarınızı görmesini mümkün kılabilir, hangi dosyaların çalınacağının belirlenmesini kolaylaştırabilir.

Söz konusu araç kanuni yaptırıma sahip merciler tarafından kanun dışı davrananların telefonlarına erişmek için kullanılıyor, ancak son zamanlarda ünlülerin telefonlarına izinsiz girişlerde de kullanıldığı söyleniyordu.