ID Apple buco di sicurezza Consente di reimpostazione password con l'indirizzo e-mail e data di nascita
La Verge riporta che l'account di accesso di Apple ID di sistema è stato compromesso e le password possono essere ripristinati utilizzando solo l'indirizzo e-mail dell'utente e la data di nascita. Gli utenti che hanno attivato il nuovo processo a due fasi di verifica non riguarda l'hack.
Siamo stati a conoscenza di uno step-by-step tutorial (che rimane disponibile al momento della stesura) che spiega in dettaglio come sfruttare la vulnerabilità.L'exploit coinvolge incollare un URL modificati mentre rispondendo alla domanda di sicurezza a pagina DOB iForgot di Apple. E 'un processo appena circa chiunque può gestire, e The Verge ha confermato il buco clamoroso di sicurezza in prima persona.
Fuori preoccupazioni per la sicurezza degli utenti, The Verge non ha condiviso alcuna informazione su come eseguire l'hack, e Apple non ha pubblicamente commentato la questione. utenti che hanno tentato di attivare la verifica in due passaggi, ma sono messi in un periodo di tre giorni di attesa sono vulnerabili all'attacco, e gli utenti interessati possono accedere ai loro account ID Apple e cambiare la loro data di nascita di qualcosa di meno facile da indovinare. Le due fasi di verifica per Apple ID account è stato introdotto ieri e si suppone per fornire agli utenti una sequenza di login che è quasi impossibile da individuare per qualcuno senza accesso fisico ai dispositivi dell'utente. Aggiornamento 13:29 : Apple ha preso la sua password di sistema iForgot ripristino non in linea.Aggiornamento 20:48 : iForgot sistema di Apple è attiva ancora una volta, e iMore ha confermato che il problema è stato risolto
.
