В прошлом месяце произошел громкий случай, когда хакеру удалось получить доступ к учетным записям iCloud, Gmail, Twitter и Amazon репортера Wired Мэта Хонона, получив контроль над большей частью цифровой жизни Хонона и удаленно стерев его iPhone, iPad и MacBook Air. Позже Хонон подробно рассказал, как был осуществлен взлом, через социальную инженерию, проникнув в систему через уязвимости в безопасности учетной записи Amazon, а затем используя хранящуюся там информацию о кредитной карте для получения доступа к учетной записи iCloud Хонона.

После инцидента Apple временно прекратила сброс паролей iCloud по телефону, для которого требовались только платежный адрес пользователя и последние четыре цифры кредитной карты, связанной с учетной записью. С тех пор Apple внедрила новую аутентификацию для сброса паролей, включая требование, чтобы пользователи предоставили два правильных ответа на небольшой набор проверок, который включает пользовательские вопросы безопасности, более подробную информацию о кредитной карте и подтверждение устройства либо по серийному номеру, либо с помощью кодов проверки Find My iPhone.

Мы слышали от нескольких сотрудников службы поддержки Apple, которые отметили, что их возможности помогать клиентам были сильно ограничены в рамках усилий по ужесточению безопасности, при этом персонал может отправлять сброс паролей только на адреса электронной почты, указанные в учетной записи. Сотрудникам больше не разрешается отправлять сброс паролей на произвольные адреса электронной почты и устанавливать временные пароли для учетных записей для входа в режим устранения неполадок во время звонков в службу поддержки.

Один из сотрудников, с которым мы говорили, рассказал о значительном наплыве звонков в службу поддержки с выходом iPhone 5, поскольку клиенты, желающие восстановить резервные копии iCloud со своих старых телефонов на новые, в некоторых случаях испытывают трудности с запоминанием своих паролей. Количество звонков в службу поддержки увеличилось примерно в десять раз за последнюю неделю или около того в связи с запуском iOS 6 и iPhone 5.

Я знаю, что вы думаете. Владелец учетной записи Apple ID без проблем сможет предоставить достаточно информации для подтверждения своей личности, а затем сбросить пароль, вопросы безопасности или разблокировать свою учетную запись. И вы будете неправы.

Этот сотрудник подчеркнул, что если пользователи не смогут подтвердить свою личность в рамках новой системы проверок аутентификации, сотрудники службы поддержки Apple ничего не смогут сделать, чтобы помочь им, и они будут заблокированы от своих учетных записей iCloud. По этой причине сотрудник отмечает, что пользователям настоятельно рекомендуется знать точные ответы на свои вопросы безопасности, убедиться, что к учетной записи привязана действующая кредитная карта, и настроить Find My iPhone/iPad/iPod, максимально увеличив свои шансы на восстановление доступа к своим учетным записям в случае утери паролей.

Наконец, этот сотрудник предостерег пользователей от одновременного изменения пароля и сброса вопросов безопасности, особенно если у них нет привязанной к учетной записи кредитной карты. В этом случае, если пользователь не сможет войти в свою учетную запись с помощью сброшенного пароля, удаленные вопросы безопасности и отсутствие кредитной карты фактически сделают невозможным для службы поддержки Apple подтвердить его личность и восстановить доступ к учетной записи.