Suur turvaauk võimaldab kõigil teie Apple'i parooli lähtestada ainult e -posti aadressi ja sünnikuupäevaga
Apple muutis just eile iCloudi palju turvalisemaks, käivitades a kaheastmeline autentimisprotsess mis peaks kaaperdajaid eemale hoidma. Siiski leiti äsja tohutu turvaauk, mis võimaldab kaaperdajatel lähtestada Apple ID paroolid ainult e -posti aadressi ja teie sünnikuupäevaga.
Uus kasutamine mõjutab kõiki kliente, kes pole veel uut kaheastmelist autentimisfunktsiooni lubanud. Asja teeb veelgi hullemaks see, et mõned kasutajad, kes lubasid eile kaheastmelise autentimise, peavad ootama 3 päeva, enne kui see käivitub, mis tähendab, et mõned võivad siiski olla ärakasutamise suhtes haavatavad.
Ääremaa teatab, et ärakasutamine hõlmab kleepimist muudetud URL -i, vastates DOM -i turvaküsimusele Apple'i iForgot lehel. Kasutamist on piisavalt lihtne juhtida peaaegu kõigil.
Kui te pole oma Apple'i kontol kaheastmelist kinnitamist lubanud, soovitame tungivalt seda teha nii kiiresti kui võimalik. Kaheastmelise autentimise lõpuleviimise kohta leiate teavet meie artiklist siin.
Allikas: Ääremaa