Вчора Apple запустила функцію двоступеневої верифікації облікових записів Apple ID. А сьогодні стало відомо, що якщо користувач не перейшов на нову систему верифікації, пароль учеткі може бути змінений за допомогою всього лише адреси електронної пошти та дати народження. Як повідомляє ресурс Verge, «існує покрокова інструкція, яка пояснює, як скористатися даною вразливістю. Процес дуже простий і вимагає введення модифікованого URL при відповіді на питання про дату народження, який задається при зміні пароля, якщо пароль був забутий». Як саме проводиться злом, Verge, зі зрозумілих причин, не повідомляє.
Користувачі, які намагалися перейти на двоступеневу систему, але змушені чекати її активації протягом трьох днів, теж знаходяться в зоні ризику. Їм рекомендується змінити контрольне питання про дату народження на більш складний.
В даний час система зміни паролю iForgot не працює. Отже, Apple вже в курсі подій і намагається усунути її вразливість.
Нещодавно запущена двоступенева верифікація Apple ID покликана унеможливити злом облікового запису без безпосереднього доступу до девайсу.
Немає коментарів:
Дописати коментар