IT之家11月17日消息日前TechCrunch报道了一起通信服务公司VoxOx的重大数据泄漏事件，由于一个重大安全漏洞，数以千万计算的短信数据遭到泄露，这其中就不乏密码重置链接、双重验证代码、送货通知等。外媒9to5mac认为，这起事件凸显了苹果双重验证举措的安全性。

　　VoxOx是一家位于圣地亚哥的通信公司。这家公司的服务器缺乏密码保护，给了他人几乎能窥探实时短信流的机会。数据显示，VoxOx的服务器上已有超过2600万条短信。调查人员在泄露出的短信数据中发现了谷歌和至少两家金融服务公司的2FA（双重验证）代码。

　　通过短信接收验证码，是国内外用户常用的一种双重验证途径。但是9to5mac指出，短信本身的SMS（短信息服务）不是一个非常安全的协议，承载短信传输的七号信令系统（SS7，Signaling System Number 7）中存在许多已知的漏洞。对于短信本身，其文本消息经常以纯文本形式进行传送（运营商可以选择使用加密，但通常不会）。而SMS是一种“存储-转发”系统，短信在收发的行程中，会有多个节点是存储在系统上的。因此苹果id注册必须双重认证吗，短信的安全也就寄托在了负责存储的公司身上。

　　苹果确实提供了短信代码选项，为了应对只有一个苹果设备的用户需求。苹果公司处理相关问题的方法主要是通过“可信设备”这一概念。当用户将Apple ID与设备关联时，该设备则会被苹果公司视为“可信设备”。每当其他设备处理一次登录请求的时候，这一设备就会显示出六位数的双重验证代码。

　　因此，苹果的方法似乎要更胜一筹。在苹果的体系中，这一验证系统由苹果采用，苹果能完全掌控其安全协议。代码是以加密形式推送到设备上的，同时，苹果也为每个可信设备使用唯一的加密种子（seed）。

　　唯一的加密种子还意味着，用户可以随时从可信设备列表中删除某一设备，这之后它将不再获得授权接收双重验证代码。因此，苹果的这一体系也比其他使用共享种子密钥的身份验证器应用更好。

　　苹果基于设备的双重验证系统对用户来说也更友好。与短信不同，这一系统不需要用户连接到移动数据，WiFi环境下也可以工作，推送代码到达得也很快。相比之下，短信验证码有时会延迟几分钟、几小时甚至无法到达。

　　广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。