- Мошенники массово «угоняют» устройства Apple через режим пропажи от первого лица
- iPhone X
Интерактивный канал подкаста AppleInsider.ru
Официальный чат подкаста
Реферальная ссылка на Atlas (бонусы перешедшему)
Twitter подкаста: @podcast_ai
Twitter Миши: @dudlik_spb
Twitter Рената: @iprizrak
Ренат, На самом деле это не дырка, это так специально задумано — вход в Find My iPhone специально сделали без двухфакторной аутентификации, и вот почему:
Допустим человек купил iPhone. Это его первое и единственное устройство Apple (у многих людей так). Потом он потерял iPhone, и как ему включить режим пропажи? Если он зайдёт в iCloud с браузера, и его будет спрашивать двухфакторная аутентификация специальный код — куда этот код придёт? На потерянный iPhone? А SMS куда отправлено будет? Тоже на потерянный iPhone? Лежит себе такой iPhone в кустах и получает коды и СМСки для двухфакторной аутентификации, но владелец так и не может его удалённо заблокировать.
А если владелец пойдёт к оператору и перевыпустит сим-карту, чтобы вставить в новый смартфон, то в момент перевыпуска его старая сим-карта перестанет работать, и он уже никогда не сможет удалённо заблокировать потеряный iPhone, так как на нём не работает сеть, в связи с выпуском новой сим-карты (две сим-карты не могут быть онлайн одновременно).
Вот и получается — вход в Найти iPhone сделали специально без второго фактора, чтобы при утере устройства (или всех устройств) у владельца была возможность их удалённо заблокировать, даже без второго фактора.
Это не баг — это фича. Иначе никак.