במטרה לאבטח את שירותי הצרכנים המקוונים שלה, אפל הפעילה ביום שלישי אימות דו-שלבי עבור גישה ל-iCloud.com, המאפשרת רק גישה בסיסית ל- Find My iPhone לאלו שהצטרפו לשכבת האבטחה.
כפי שניתן לראות בצילום מסךלעיל, פורטל iCloud.com מוגן כעת על ידי אפלדו-שלבימערכת אימות, המחייבת משתמשים להזין קוד שנוצר באופן דינמי שנשלח למכשיר מהימן לפני קבלת גישה לשירות.
אפל בדקה לראשונה את השכבה הנוספת של אבטחת iCloud.comביוני, יותר משנה לאחר הצגת הפרוטוקול עבור חשבונות Apple IDבשנת 2013.
בפועל, אימות דו-שלבי של iCloud.com מבקש ממשתמשים המתחברים לספק גם סיסמה וגם קוד בן ארבע ספרות, שהאחרון נשלח למכשיר מהימן באמצעות טקסט, iMessage או הודעת דחיפה. בעלי Apple ID יכולים להוסיף מכשירים מהימנים באמצעות ניהול Apple IDדף אינטרנט.
לאחר אישור משתמש, כל נכסי iCloud.com אינם נעולים עד שמשתמש יוצא או סוגר את חלון הדפדפן שלו. מצא את האייפון שלי נשאר פעיל כברירת מחדל, ומאפשר למשתמשים לבטל או למחוק מרחוק מכשיר מהימן שנגנב או אבד.
בזמן כתיבת שורות אלה, היישום של אפל של אימות דו-גורמי iCloud.com שבר למעשה מספר כלים פורנזיים כמו תוכניות הגיבוי ופריצת הסיסמאות של iCloud של ElcomSoft. הכלים הופעלו כביכול על ידי משתמשים מרושעים כדי לקשט תמונות ממכשירים מפורסמים, שהופצו אז ברשתמוקדם יותר החודש.
