Microsoft, iOS’taki kimlik doğrulayıcı uygulaması için Eylül ayında yeni bir yedekleme sistemi yayınlıyor ve TOTP sırlarını ve hesap adlarını yedeklemek için bir Microsoft kişisel hesabı kullanma gereksinimini kaldırıyor.
Daha önce, Microsoft Authenticator uygulaması, iOS kullanıcılarının uygulamayı kişisel veya kurumsal kimlik bilgileri için kullanıp kullanmadıklarına bakılmaksızın yedeklemeleri etkinleştirmek için kişisel bir Microsoft hesabıyla oturum açmalarını gerektiriyordu.
Bu, kuruluşların genellikle kişisel ve kurumsal verilerin ayrılmasını istedikleri kurumsal ortamlarda sorunlar yarattı.
Yeni yedekleme sistemi, yedekleri depolamak için imzalanan iCloud hesabını kullanmaya devam edecek, ancak artık bir Microsoft hesabı kullanma gereksinimi ile. Şirket, kurumsal cihazlarında yönetilen bir Apple Kimliği kullanıyorsa, bu kişisel bir hesap yerine kullanılacaktır.
Microsoft, bu yeni özelliğin Eylül ayında piyasaya sürüleceğini ve Ekim 2025’in başlarında biteceğini ve kullanıcılara aşağıda gösterildiği gibi uygulamadaki yeni deneyim hakkında bir bildirim gösterileceğini söylüyor.
Kaynak: Microsoft
Microsoft, bu özelliğin yalnızca iOS 16.0 veya üstü çalıştıran kullanıcılar için ICLOUD ve ICLOUD KEYHAIN etkinken kullanılabilir olacağını söylüyor. Yüklendikten sonra, hesap adları ve TOTP kimlik bilgileri (sır) iCloud’a yedeklenecek ve aynı Apple hesabını kullandığınızda yeni cihazlarda otomatik olarak geri yüklenecektir.
Microsoft duyurusu, “Authenticator uygulamasındaki çalışma veya okul hesapları, Microsoft kişisel hesapları ve Microsoft olmayan hesaplar (Amazon, Google gibi) dahil olmak üzere tüm hesaplar için hesap adları, iCloud ve iCloud anahtarlık kullanılarak güvenli bir şekilde yedeklenecektir.”
Şirket, yalnızca TOTP sırlarının yedekleneceğini ve başka kimlik bilgileri olmayacağını ve kullanıcıların cihazlarındaki iCloud ayarları aracılığıyla yedekleme özelliğini devre dışı bırakabileceğini vurgulamaktadır.
Microsoft, bu özelliğin otomatik olarak tüm kullanıcılara yönetici eylemi gerekmeden yayınlanacağını söylüyor.
Bu özellik, Microsoft’un son duyurusundan sonra, Authenticator’dan şifre otomatik doldurma ve yönetim işlevini kaldırdıktan sonra geliyor.
Bulut saldırıları daha sofistike büyüyor olsa da, saldırganlar hala şaşırtıcı derecede basit tekniklerle başarılı oluyorlar.
Wiz’in binlerce kuruluşta tespitlerinden yararlanan bu rapor, bulut-yüzlü tehdit aktörleri tarafından kullanılan 8 temel tekniği ortaya koymaktadır.