უზარმაზარი უსაფრთხოების ხვრელი საშუალებას აძლევს ნებისმიერს აღადგინოს თქვენი Apple პაროლი მხოლოდ ელ.ფოსტის მისამართით და დაბადების თარიღით
გუშინ Apple– მა iCloud ბევრად უფრო უსაფრთხო გახადა აპარატის ამოქმედებით ორეტაპიანი ავტორიზაციის პროცესი რომ გამტაცებლებმა ხელი უნდა შეუშალონ. თუმცა, უსაფრთხოების უზარმაზარი ხვრელი ახლახან იქნა ნაპოვნი, რომელიც გამტაცებლებს საშუალებას აძლევს აღადგინონ Apple ID პაროლები მხოლოდ ელ.ფოსტის მისამართით და თქვენი დაბადების თარიღით.
ახალი ექსპლუატაცია გავლენას ახდენს ყველა მომხმარებელზე, რომლებმაც ჯერ არ ჩართეს ახალი ორეტაპიანი ავტორიზაციის ფუნქცია. უარესი რომ იყოს, ზოგიერთ მომხმარებელს, რომლებმაც გუშინ ჩართეს ორეტაპიანი ავთენტიფიკაცია, უნდა დაელოდონ 3 დღით, სანამ ის ამოქმედდება, რაც იმას ნიშნავს, რომ ზოგი მაინც დაუცველი იქნება ექსპლუატაციისთვის.
ზღვარი იუწყება, რომ ექსპლუატაცია გულისხმობს შეცვლილ URL- ში ჩასმა Apple- ის iForgot გვერდზე DOM უსაფრთხოების შეკითხვაზე პასუხის გაცემისას. ექსპლუატაცია საკმაოდ ადვილია თითქმის ყველასთვის.
თუ თქვენ არ გაქვთ ჩართული ორეტაპიანი გადამოწმება თქვენს Apple ანგარიშზე, ჩვენ გირჩევთ რომ ეს გააკეთოთ რაც შეიძლება მალე. ინფორმაციისთვის, თუ როგორ უნდა დაასრულოთ ორეტაპიანი ავტორიზაცია, გადახედეთ ჩვენს სტატიას
აქ.წყარო: ზღვარი