Sabit? Dev Güvenlik Deliği Görünüşe göre Yamalı, iForgot Site Yedekleniyor

Bugün erken saatlerde size bundan bahsetmiştik. büyük güvenlik sorunu Apple'ın yeni eklerken sızmasına izin vermesi iki adımlı kimlik doğrulama işlem. Sonuç olarak, Apple bugün erken saatlerde şifre kurtarma sitesi iForgot'u kapattı.

Ve? Yedeklendi ve şifrenizi almanıza yardımcı olmaya hazır. Görünüşe göre Apple sorunu çözmüş.

Güvenlik açığı, bir saldırganın Apple'a, belirli bir iTunes hesabının parolasını, güvenlik sorusu sorularını yanıtlamak zorunda kalmadan değiştirebilecek doğrudan bir URL göndermesini içeriyordu. Apple sayfayı engelledi, ardından görünüşte arka kapı sorununu çözmek için tüm siteyi kaldırdı.

Bu istismar, Apple aracılığıyla yeni iki adımlı doğrulama sürecini henüz etkinleştirmemiş olan herkesi ve birçok kişiyi etkileyebilirdi. tam da bunu yapmak için üç günlük bir bekletme düzenine takılıp kalmıştı, bu da onu son hafızadaki daha ironik güvenlik düzeltmelerinden biri haline getiriyordu.

Artık iForgot çalıştığına göre, iMore raporlarının onayladığı gibi, istismarın düzeltildiğini varsayabiliriz. Kendi doğrulamamız için Apple ile iletişime geçtik ve yanıt verirlerse ve verdiklerinde güncelleme yapacağız.

Kaynak: iMore
Üzerinden: Döngü