Fisso? Foro di sicurezza gigante apparentemente riparato, backup del sito iForgot
Oggi vi abbiamo parlato di enorme problema di sicurezza che Apple si è lasciata sfuggire aggiungendo che è nuovo autenticazione in due passaggi processi. Di conseguenza, oggi Apple ha chiuso il suo sito di recupero password, iForgot.
E? È di nuovo attivo e pronto per iniziare ad aiutarti a ottenere la tua password. Sembra che Apple abbia risolto il problema.
L'exploit ha coinvolto un utente malintenzionato che ha inviato un URL diretto ad Apple che potrebbe cambiare la password per un determinato account iTunes senza dover effettivamente rispondere alle domande di verifica della sicurezza. Apple ha bloccato la pagina, quindi ha rimosso l'intero sito, apparentemente per risolvere il problema della porta sul retro.
L'exploit potrebbe aver colpito chiunque non avesse ancora abilitato il nuovo processo di verifica in due passaggi tramite Apple e molte persone era stato bloccato in uno schema di tre giorni per fare proprio questo, rendendolo una delle soluzioni di sicurezza più ironiche nella memoria recente.
Ora che iForgot è attivo, possiamo presumere che l'exploit sia stato corretto, come confermano iMore segnala. Abbiamo contattato Apple per la nostra verifica e aggiorneremo se e quando risponderanno.
Fonte: iMore
Attraverso: Il cappio