De beveiliging van de iCloud-website is opgeschroefd, doordat de tweestapsverificatie van Apple nu ook voor de clouddienst wordt gebruikt. Apple testte deze mogelijkheid eerder dit jaar al, maar voerde de functie vooralsnog niet door. Ook opgeslagen backups worden beter beveiligd dankzij de verificatiemethode.

Vanaf heden beveiligt de tweestapsverificatie niet alleen het Apple ID, maar ook de iCloud-website en opgeslagen backups. Bij het inloggen moeten gebruikers hun identiteit verifiëren middels een code die naar een iOS-apparaat wordt verzonden. Gebeurt dit niet, dan is alleen de Find my iPhone-functie bruikbaar. Het is mogelijk om een browser een permanente vertrouwde status te geven wanneer de code wordt ingevoerd.

Dankzij tweestapsverificatie krijgt een dienst een extra beveiligingslaag. Gebruikers moeten namelijk niet alleen een wachtwoord invoeren, maar bij gebruik van een onbekend apparaat moet ook een verificatiecode worden ingevoerd om de identiteit van de gebruiker met grotere zekerheid vast te stellen.

Apple kwam in een kwaad daglicht te staan nadat naaktfoto’s van verscheidene bekendheden uitlekten. Volgens de laatste informatie zijn de Apple ID-wachtwoorden van de sterren geraden of via phishing verkregen en is hun iCloud-account vervolgens geopend waarna de foto’s verkregen konden worden.

Ars Technica meldt dat Phone Password Breaker van Elcomsoft sinds de update van de beveiliging niet meer werkt. Middels deze software was het mogelijk om backups vanuit iCloud te downloaden. Mogelijk werd deze software eveneens gebruikt om de naaktfoto’s te verkrijgen.