Сегодня, 9 октября, вводится в действие новый протокол безопасности iCloud, предусматривающий кардинальное изменение в правилах паролей для облачного сервиса Apple. Это изменение состоит в том, что для каждого приложения, имеющего доступ к данным iCloud, теперь потребуется отдельный уникальный пароль (App-Specific Password). Письмо с соответствующим предупреждением компания разослала пользователям iCloud, у которых включена двухэтапная аутентификация Apple ID.
На практике это означает, что пользователям, использующим сторонние решения — например, почтовые клиенты Outlook или Mozilla Thunderbird, или инструменты работы с контактами и календарём — нужно будет зайти на сайт Apple ID и сгенерировать отдельный пароль для каждого приложения. При этом самим приложениям не обязательно поддерживать двухфакторную аутентификацию. Для программ, не обеспеченных такими паролями, доступ к iCloud будет закрыт до исправления ситуации.
Для создания уникальных паролей необходимо открыть сайт Apple ID , зайти в систему, открыть раздел «Пароль и безопасность» и выбрать функцию создания уникального пароля. Всего их можно сохранить до 25, есть возможность редактирования списка паролей, в т.ч. их «отзыва» (revoke).
В целом аутентификация по отдельным паролям для мобильных приложений уже встречается на некоторых крупных веб-сайтах — в частности, Google — для защиты конфиденциальной информации от приложений, пытающихся получить несанкционированный доступ. Этот метод считается более надёжным, чем общий пароль, т.к. в случае кражи или потери мобильного устройства пользователь может отозвать соответствующие уникальные пароли и с лёгкостью защитить свои данные.
Данное же изменение было анонсировано Apple ещё в сентябре, и изначально его планировалось внедрить 1 октября. Однако позже дата запуска была перенесена без объяснения причин.