Krytyczna usterka w usługach Apple’a

Odkryto usterkę, z powodu której każdy mógł przejąć twoje konto iCloud lub Apple ID. Wszystko, co trzeba było znać, to adres mailowy ofiary i jej data urodzenia.
Chmura Apple'a niedokładnie zabezpieczona

Chmura Apple’a niedokładnie zabezpieczona

Wystarczyło lekko zmodyfikować adres witryny Apple iForgot, która służy do odzyskiwania zapomnianego hasła, by ominąć pytanie zabezpieczające nasze konto przed dostępem przez niepowołane osoby. Jedyne pytanie, jakie zadawał system po modyfikacji adresu, to o datę urodzenia i adres emailowy.

Apple naprawił już usterkę i wygląda na to, że wszystko wróciło do normy. Nie wiadomo czy jakieś konta zostały przejęte i, jeżeli tak, ile ich było.

0
Źródło: Neowin
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.