Fiksuotas? Milžiniška saugumo skylė, matyt, pataisyta, „iForgot“ svetainės atsarginė kopija
Anksčiau šiandien mes jums papasakojome apie didžiulė saugumo problema kad „Apple“ leido praslysti pridėdama naują dviejų žingsnių autentifikavimas procesas. Dėl šios priežasties „Apple“ šiandien uždarė savo slaptažodžio atkūrimo svetainę „iForgot“.
Ir? Sukurta atsarginė kopija ir paruošta pradėti padėti jums gauti slaptažodį. Panašu, kad „Apple“ išsprendė problemą.
Išnaudojimo metu užpuolikas atsiuntė tiesioginį „Apple“ URL, kuris galėtų pakeisti tam tikros „iTunes“ paskyros slaptažodį, faktiškai neatsakydamas į saugumo iššūkio klausimus. „Apple“ užblokavo puslapį, tada pašalino visą svetainę, neva norėdama išspręsti galinių durų problemą.
Išnaudojimas galėjo paveikti visus, kurie vis dar neįgalino naujo patvirtinimo dviem veiksmais proceso per „Apple“, ir daugelį žmonių buvo įstrigęs trijų dienų laikymo schemoje, kad tai padarytų, todėl tai buvo vienas iš ironiškiausių saugumo pataisų naujausioje atmintyje.
Dabar, kai „iForgot“ veikia, galime manyti, kad išnaudojimas yra ištaisytas, kaip patvirtina „iMore“ ataskaitos. Mes susisiekėme su „Apple“ dėl savo patvirtinimo ir atnaujinsime, jei ir kada jie atsakys.
Šaltinis: aš daugiau
Per: Kilpa