Kiinteä? Jättiläinen suojareikä ilmeisesti patched, iForgot Site Back Up
Aiemmin tänään kerroimme sinulle massiivinen turvallisuusongelma jonka Apple antoi liukua läpi lisätessään sitä uutta kaksivaiheinen todennus käsitellä asiaa. Tämän seurauksena Apple sulki salasanan palauttamissivustonsa, iForgot, aiemmin tänään.
Ja? Se on varmuuskopioitu ja valmis auttamaan salasanan saamisessa. Näyttää siltä, että Apple korjasi ongelman.
Hyökkäys sisälsi hyökkääjän, joka lähetti Applelle suoran URL -osoitteen, joka voisi muuttaa tietyn iTunes -tilin salasanan ilman, että hänen tarvitsisi itse vastata turvakysymyksiin. Apple esti sivun ja poisti sitten koko sivuston, ilmeisesti takaoven ongelman korjaamiseksi.
Hyökkäys olisi voinut vaikuttaa kaikkiin, jotka eivät vieläkään ole ottaneet käyttöön uutta kaksivaiheista vahvistusprosessia Applen kautta, ja moniin ihmisiin oli juuttunut kolmeen päivään, jolloin se oli yksi ironisimmista tietoturvakorjauksista viimeaikaisessa muistissa.
Nyt kun iForgot on päällä, voimme olettaa, että hyväksikäyttö on korjattu, kuten iMore -raportit vahvistavat. Olemme ottaneet yhteyttä Appleen oman vahvistuksen saamiseksi ja päivitämme, vastaavatko ne milloin tahansa.
Lähde: iMore
Kautta: Silmukka
