修理済み? 明らかにパッチが適用された巨大なセキュリティホール、iForgotサイトのバックアップ
今日の初めに、 大規模なセキュリティ問題 Appleが新しいものを追加する際にすり抜けさせた 2段階認証 処理する。 その結果、Appleは本日早くにパスワード回復サイトiForgotを閉鎖しました。
と? バックアップされ、パスワードの取得を支援する準備が整いました。 Appleが問題を修正したようです。
このエクスプロイトには、攻撃者がAppleに直接URLを送信し、セキュリティチャレンジの質問に実際に答えることなく、特定のiTunesアカウントのパスワードを変更する可能性がありました。 Appleはページをブロックし、サイト全体を削除しました。表面上はバックドアの問題を修正するためです。
このエクスプロイトは、Appleを介した新しい2段階の検証プロセスをまだ有効にしていない人や、多くの人々に影響を及ぼした可能性があります。 それを行うために3日間の保持パターンで立ち往生していたため、最近の記憶で最も皮肉なセキュリティ修正の1つになっています。
iForgotが起動したので、iMoreが確認しているように、エクスプロイトは修正されたと見なすことができます。 独自の確認のためにAppleに連絡しました。応答があれば、更新します。
ソース: iMore
経由: ループ