Rettet? Giant Security Hole Tilsyneladende Patchet, iForgot Site Back Up
Tidligere i dag fortalte vi dig om massivt sikkerhedsproblem at Apple lod slippe igennem, mens det tilføjede det nyt totrinsgodkendelse behandle. Som et resultat lukkede Apple sit websted til adgangskodegendannelse, iForgot, tidligere i dag.
Og? Det er sikkerhedskopieret og klar til at hjælpe dig med at få din adgangskode. Det ser ud til, at Apple har løst problemet.
Udnyttelsen involverede en angriber, der sendte en direkte URL til Apple, der kunne ændre adgangskoden til en given iTunes -konto uden egentlig at skulle besvare spørgsmålene om sikkerhedsudfordring. Apple blokerede siden og fjernede derefter hele webstedet, tilsyneladende for at løse problemet med bagdøren.
Udnyttelsen kunne have påvirket alle, der stadig ikke havde aktiveret den nye totrinsbekræftelsesproces via Apple, og mange mennesker havde været fastlåst i et tre dages holdningsmønster for at gøre netop det, hvilket gjorde det til en af de mere ironiske sikkerhedsrettelser i nyere hukommelse.
Nu hvor iForgot er oppe, kan vi antage, at udnyttelsen er rettet, som iMore -rapporter bekræfter. Vi har kontaktet Apple for vores egen verifikation og opdaterer, hvis og hvornår de svarer.
Kilde: iMore
Via: Sløjfen