Sinds een paar maanden biedt ook Apple tweefactorauthenticatie (2FA) voor Apple ID-accounts. Deze extra beveiliging is zeer beperkt en voorkomt niet dat kwaadwillenden bestanden en backups uit de iCloud kunnen ontvreemden als ze inloggegevens hebben. Dat ontdekten en testten onderzoekers van Elcomsoft.

Apple’s tweefactor authenticatie wordt, indien geactiveerd, echter alleen ingezet als het wachtwoord of andere accountgegevens wordt gewijzigd of bij een financiële transactie met het Apple ID, zoals een aankoop in de iTunes- of App Store. Nieuwe, 'onbekende' apparaten kunnen echter zonder deze tweefactorbeveiliging toegang krijgen tot data in de iCloud, zo testte Elcomsoft. 

Apple zou met de uitrol van de 2FA in de huidige vorm de verwachtingen van deze extra beveiliging in het geheel niet waarmaken. “Mensen verwachten dat 2FA extra beveiliging biedt om hun data te beschermen, maar anders dan Dropbox en Google, doet Apple dit niet. Het is veruit de zwakste 2FA-oplossing tot nog toe van de grote (cloud)aanbieders, en het levert slechts een extra laag van valse beveiliging in de perceptie van gebruikers, en dat kan gevaarlijke gevolgen hebben”, aldus security expert Thorsheim

Alles bij de bron; Webwereld