Ogromna sigurnosna rupa omogućuje svakome da poništi vašu Apple lozinku samo s e -adresom i datumom rođenja
Apple je jučer upravo učinio iCloud mnogo sigurnijim uvođenjem a postupak autentifikacije u dva koraka to bi otmičare trebalo držati podalje. Međutim, upravo je pronađena velika sigurnosna rupa koja otmičarima omogućuje poništavanje lozinki za Apple ID samo s adresom e -pošte i vašim datumom rođenja.
Novo iskorištavanje utječe na sve korisnike koji još nisu omogućili novu značajku autentifikacije u dva koraka. Da stvar bude gora, neki korisnici koji su jučer omogućili autentifikaciju u dva koraka moraju pričekati 3 dana prije nego što se aktivira, što znači da bi neki mogli biti osjetljivi na zlouporabu.
Verge izvještava da iskorištavanje uključuje lijepljenje u izmijenjeni URL tijekom odgovaranja na sigurnosno pitanje DOM -a na Appleovoj stranici iForgot. Eksploatacija je dovoljno laka za gotovo svakoga.
Ako niste omogućili provjeru u dva koraka na svom Apple računu, toplo vam preporučujemo da to učinite što je prije moguće. Za informacije o tome kako dovršiti autentifikaciju u dva koraka pogledajte naš članak
ovdje.Izvor: Verge