Ogromna dziura w zabezpieczeniach pozwala każdemu zresetować hasło Apple za pomocą tylko adresu e-mail i daty urodzenia
Apple właśnie uczyniło iCloud o wiele bezpieczniejszym wczoraj, wprowadzając dwuetapowy proces uwierzytelniania to powinno powstrzymać porywaczy. Jednak właśnie znaleziono ogromną lukę w zabezpieczeniach, która pozwala hakerom resetować hasła Apple ID za pomocą tylko adresu e-mail i daty urodzenia.
Nowy exploit dotyczy wszystkich klientów, którzy nie włączyli jeszcze nowej funkcji uwierzytelniania dwuetapowego. Co gorsza, niektórzy użytkownicy, którzy wczoraj włączyli uwierzytelnianie dwuetapowe, muszą poczekać 3 dni, zanim się uruchomi, co oznacza, że niektórzy nadal mogą być podatni na exploit.
Pogranicze zgłasza, że exploit polega na wklejeniu zmodyfikowanego adresu URL podczas odpowiadania na pytanie bezpieczeństwa DOM na stronie Apple iForgot. Exploit jest na tyle łatwy, że może nim zarządzać prawie każdy.
Jeśli nie masz włączonej weryfikacji dwuetapowej na swoim koncie Apple, zdecydowanie zalecamy zrobienie tego jak najszybciej. Aby uzyskać informacje o tym, jak przeprowadzić dwuetapowe uwierzytelnianie, zapoznaj się z naszym artykułem
tutaj.Źródło: Pogranicze