O gaură de securitate imensă permite oricui să vă reseteze parola Apple doar cu adresa de e-mail și data nașterii
Apple tocmai a făcut iCloud mult mai sigur ieri prin lansarea unui proces de autentificare în doi pași care ar trebui să țină piratii la distanță. Cu toate acestea, tocmai a fost găsită o gaură uriașă de securitate care permite piraterilor să reseteze parolele ID-ului Apple doar cu o adresă de e-mail și data nașterii dvs.
Noul exploatare afectează toți clienții care nu au activat încă noua caracteristică de autentificare în doi pași. Pentru a înrăutăți lucrurile, unii utilizatori care au activat ieri autentificarea în doi pași trebuie să aștepte 3 zile înainte de a începe, ceea ce înseamnă că unii ar putea fi în continuare vulnerabili la exploatare.
The Verge raportează că exploatarea implică lipirea într-un URL modificat în timp ce răspundeți la întrebarea de securitate DOM de pe pagina iForgot a Apple. Exploatarea este suficient de ușoară pentru a fi gestionată de aproape oricine.
Dacă nu ați activat verificarea în doi pași în contul dvs. Apple, vă recomandăm să faceți acest lucru cât mai curând posibil. Pentru informații despre cum să finalizați autentificarea în doi pași, consultați articolul nostru Aici.
Sursă: The Verge
