Lubang Keamanan Besar Memungkinkan Siapa Saja Untuk Menyetel Ulang Kata Sandi Apple Anda Hanya Dengan Alamat Email Dan Tanggal Lahir
Apple baru saja membuat iCloud jauh lebih aman kemarin dengan meluncurkan a proses otentikasi dua langkah yang harus menjaga pembajak di teluk. Namun, lubang keamanan besar baru saja ditemukan yang memungkinkan pembajak untuk mengatur ulang kata sandi ID Apple hanya dengan alamat email dan tanggal lahir Anda.
Eksploitasi baru memengaruhi semua pelanggan yang belum mengaktifkan fitur otentikasi dua langkah baru. Lebih buruk lagi, beberapa pengguna yang mengaktifkan otentikasi dua langkah kemarin, harus menunggu 3 hari sebelum dimulai, yang berarti beberapa mungkin masih rentan terhadap eksploitasi.
The Verge melaporkan bahwa eksploitasi melibatkan menempelkan URL yang dimodifikasi saat menjawab pertanyaan keamanan DOM di halaman iForgot Apple. Eksploitasi ini cukup mudah untuk dikelola oleh siapa saja.
Jika Anda belum mengaktifkan verifikasi dua langkah ke akun Apple Anda, kami sangat menyarankan agar Anda melakukannya sesegera mungkin. Untuk informasi tentang cara menyelesaikan otentikasi dua langkah, lihat artikel kami
di sini.Sumber: The Verge