Wczoraj firma Apple wprowadziła nowy dwuetapowy proces weryfikacji dla wszystkich swoich klientów posiadających Apple ID. Nowy proces poprosi Cię o kilka osobistych pytań, w tym adres e-mail i datę urodzenia. Ale wkrótce po wydaniu tej aktualizacji przez firmę znaleziono poważny błąd, który pozwala każdemu, kto ma Twój adres e-mail i datę urodzenia, zresetować hasło Apple ID. Ale ma to zastosowanie tylko wtedy, gdy nie włączyłeś jeszcze nowego procesu weryfikacji dwuetapowej.

Blog bardzo łaskawie opublikował bardzo szczegółowy zestaw instrukcji, jak można nadmiernie wykorzystać ten błąd. Wystarczy zmienić adres URL strony internetowej, gdy pojawi się pytanie o datę urodzenia, i dobrze byłoby iść. The Verge wypróbował to z pierwszej ręki i potwierdził, że rzeczywiście działa.

Jeśli więc jeszcze nie zaktualizowałeś swojego konta, aby zawierało weryfikację dwuetapową, zrób to teraz. Po zgłoszeniu tego w Internecie gigant technologiczny z Cupertino wycofał usługę iForgot „z powodu konserwacji”. Gigant technologiczny z Cupertino powiedział, że firma pracuje nad rozwiązaniem tego problemu. Wkrótce potem narzędzie powróciło do trybu online, a firma poinformowała, że ​​firma rozwiązała problem. Do tej pory nie było doniesień o błędach.

To nowe narzędzie do weryfikacji dwuetapowej jest nadal dostępne tylko w Stanach Zjednoczonych, Wielkiej Brytanii, Australii, Irlandii i Nowej Zelandii. Użytkownicy Apple, którzy nie znajdują się w tym regionie, mogą nadal być narażeni na zhakowanie swoich kont Apple ID, mimo że firma twierdzi, że błąd został naprawiony. Lepiej, aby takie osoby zmieniły swoje urodziny na fałszywe, dopóki nie będą mogły aktywować weryfikacji dwuetapowej. W ten sposób nawet jeśli ktoś zna Twoją datę urodzenia, nie będzie mógł zresetować Twojego hasła.

Źródło: The Verge