Cảnh báo: Bảo mật 2 bước trên iCloud có thể bị lợi dụng

Cụ thể, bằng giải pháp bảo mật xác minh 2 bước (chứng thực hai yếu tố), bao gồm hành vi bảo đảm một tài khoản trực tuyến với một thiết bị hoặc dịch vụ bổ sung như token hoặc SMS, Apple đang cố trấn an người dùng đây là một phương án tối ưu trong việc chống truy cập trái phép.

Tuy nhiên, theo chuyên gia bảo mật Dani Grant thì ngay cả khi bảo giải pháp này được kích hoạt, Apple cũng không chắc với người dùng rằng có ai đó đang cố tình đăng nhập vào tài khoản của bạn trên nhiều dịch vụ của họ.

Bằng cách quay lại tiến trình trên Youtube, Giant đã chỉ ra rằng phương pháp trên không được thực thi trên các dịch vụ cốt lõi của Apple.

Bên cạnh đó, Apple sau sự cố cũng đã chuyển hình thức thông báo bằng email cho người dùng với những truy cập trái phép từ người dùng lạ chưa từng có liên kết với Apple ID hoặc tài khoản iCloud. Điều này hoàn toàn nửa vời khi mà họ chỉ làm với FaceTime, trong khi đó thì bỏ qua iMessage hoặc iCloud khi hacker có thể thực hiện hành vi kiểm soát qua trình duyệt web.

Đọc thêm