![]()
אפל השיקה ביום חמישי מנגנון אבטחה משודרג הכולל שתי רמות אישור לפני קבלת גישה לחשבון המשתמש ובכך הצטרפה החברה לגוגל, פייסבוק ואחרות שהגבירו זה לא מכבר את האבטחה על חשבונות המשתמשים שלהן.
העדכון הגיע בדיוק בזמן מאחר וחור אבטחה חמור התגלה זמן קצר לאחר שחרור אמצעי האבטחה החדש, אשר מונע משימוש בחור האבטחה בשל הדרישה לאישור נוסף לשם גישה לחשבון המשתמש. חור האבטחה מאפשר לכל אדם לאפס את הסיסמא של חשבון המשתמש ע”י הזנת שני פרטים במנגנון איפוס הסיסמא לחשבונות ה-Apple ID: אימייל ותאריך לידה – שני פרטים די פומביים בימינו אנו. לזכותה של אפל ייאמר כי החור שנחשף תוקן במהרה – אפל הורידה ביום שישי בלילה את האפשרות לאפס את הסיסמא, אך זו חזרה תוך שעות מספר לאחר שתוקן חור האבטחה.
הצורך באבטחה משודרגת
שדרוג מערך האבטחה של אפל והדרישה לאישור כפול לפני גישה לחשבון ה-Apple ID הוא מצרך נחוץ בשל הקשר החזק שיצרה אפל בין שירותיה ומכשיריה השונים לחשבון המשתמש. מי שמחזיק בפרטי הגישה של חשבון המשתמש יכול לא רק לרכוש באמצעות חשבונכם אפליקציות ומשחקים, אלא גם לדעת היכן אתם נמצאים בכל רגע, לצפות ברשימת אנשי הקשר שלכם וכל פריט מידע אחר שסנכרנתם לענן של אפל. אך הרעה מכל היא האפשרות לאפס מרחוק לא רק את מכשיר האייפון שלכם, אלא כל מכשיר המחובר לחשבון ה-Apple ID, כמו גם האייפד והמחשב הנייד או הנייח מתוצרת אפל.
אבטחה משודרגת? לא בישראל
אחד הדברים שהצליחו להפתיע אותנו היה אי התמיכה של מנגנון האבטחה החדש של חשבונות ה-Apple ID בישראל. בעת כניסה לחשבון שנפתח עבור חנות האפליקציות הישראלית, לא נמצאה כלל האפשרות להגדיר את רמת האבטחה השניה. הגדלנו לעשות ובדקנו חשבון Apple ID בחנות האפליקציות של אפל בארה”ב, שם גילינו כי האפשרות להפעיל את רמת האבטחה השניה זמינה עבורנו בישראל רק באמצעות שליחת קוד דרך אפליקציית Find My iPhone, בעוד אם נרצה לקבל את הקוד דרך SMS, ניוותר מאוכזבים שכן התמיכה בשליחת הודעות SMS זמינה עבור מספרי טלפון ממספר מצומצם של מדינות, ביניהן אוסטרליה, ניו-זילנד, אירלנד, ארה”ב ואנגליה.
![]()
איך זה עובד?
בכל גישה לחשבון המשתמש, בין אם לצורך עדכון פרטי משתמש, רכישת אפליקציות או רכישה בתוך אפליקציות, נדרשנו עד כה להזין את הסיסמא לחשבון ה-Apple ID. באמצעות מנגנון האבטחה הנוסף, נידרש לאמת את הגישה לחשבון דרך קוד אבטחה נוסף, המגיע בצורת 4 ספרות, שיישלח אך ורק למכשיר שהוגדר על-ידנו מראש כ“מכשיר בטוח”. בצורה זו, גם אם מישהו הצליח לשים ידיו על פרטי הגישה לחשבון שלנו, הוא לא יוכל לגשת לחשבון ללא אחד המכשירים שהגדרנו מראש כבטוחים, שכן הם היחידים שיקבלו את קוד הגישה הנוסף.
ההפעלה נעשית דרך כניסה לחשבון ה-Apple ID באתר אפל, שם תידרשו לענות על שאלות האבטחה שהגדרתם בעבר לפני שתוכלו להפעיל את אופציית האבטחה הנוספת. בעת הפעלת מנגנון האבטחה השני, תידרשו לאשר את כל המכשירים העושים שימוש בחשבון ה-Apple ID שלכם מתוך רשימה שתוצג באתר אפל. האישור יכול להיעשות באמצעות שליחת קוד הגישה דרך SMS – אופציה שלא זמינה בישראל, או דרך שליחת הקוד באמצעות אפליקציית Find My iPhone, הזמינה להורדה בחינם מחנות האפליקציות.
לאחר אישור המכשירים ובעת הפעלת מנגנון האבטחה הנוסף, תקבלו גם קוד בעל 14 תווים, המשמש לעקיפת מנגנון האבטחה הנוסף, במידת הצורך, אותו יש להדפיס ולשמור במקום בטוח.