蘋果在iOS 及OS X 中,都有一個功能是利用iCloud使用的Find My Phone功能,可以讓用戶在遺失裝置後,將自己名下的裝置封鎖並進行定位等等,而近日俄羅斯就有研究員分析蘋果的iCloud與Find My Phone,發現缺少了雙重核實機制認證保護,用戶可能在不知情下被黑客入侵並下載用戶的資料。
根據消息透露,俄羅斯安全研究員Vladimir Katalov近日就分析了蘋果iCloud與Find My Phone,表示黑客只需要Apple ID和密碼,就能下載iCloud備份,不需連接至用戶的行動裝置,用戶無法主動將iCloud備份資料進行加密,雖然iCloud上的數據是經過加密,但加密鑰匙卻可在資料裡發現。
Vladimir Katalov表示,若用戶從iCloud下載備份資料,蘋果系統就會用郵件通知用戶,但當有人進入用戶資料並且經由第三方遠端下載,系統就不會同知用戶,用戶將不會收到通知信件。
