Fix? Giant Security Hole Aparent Patched, iForgot Site Backup
Mai devreme astăzi, v-am spus despre problemă masivă de securitate că Apple a lăsat să se strecoare în timp ce a adăugat că este nou autentificare în doi pași proces. Ca urmare, Apple a închis site-ul de recuperare a parolei, iForgot, mai devreme astăzi.
Și? A făcut backup și este gata să începem să vă ajutăm să obțineți parola. Se pare că Apple a rezolvat problema.
Exploatarea a implicat un atacator care trimite o adresă URL directă către Apple, care ar putea schimba parola pentru un anumit cont iTunes fără a fi de fapt nevoie să răspundă la întrebările provocării de securitate. Apple a blocat pagina, apoi a dat jos întregul site, aparent pentru a remedia problema ușii din spate.
Exploatarea ar fi putut afecta pe oricine nu a activat încă noul proces de verificare în doi pași prin intermediul Apple și pe mulți oameni fusese blocat într-un model de reținere de trei zile pentru a face exact acest lucru, făcându-l una dintre cele mai ironice soluții de securitate din memoria recentă.
Acum că iForgot este activat, putem presupune că exploatarea este remediată, așa cum confirmă iMore. Am contactat Apple pentru propria noastră verificare și vom actualiza dacă și când răspund.
Sursă: iMore
Prin intermediul: Bucla