Apple ma poważną lukę w zabezpieczeniach
Apple zaliczyło poważną wpadkę. Internauci wykryli lukę w zabezpieczeniu, która pozwala na nieautoryzowany dostęp do kont użytkowników. Sprawa została już na całe szczęście zauważona przez firmę, a programiści pracują nad stosowną łatką.
Apple wprowadziło w niedawnym czasie dwustopniowy proces weryfikacji użytkownika, który wymaga wysłania np. SMS-a powiadamiającego na przypisany do konta numer telefonu. Dzięki temu użytkownik wie o każdej podejrzanej aktywności na jego profilu.
Internauci wykryli jednak możliwość na zresetowanie hasła bez podwójnej weryfikacji. Działa to na użytkownikach, którzy nie aktywowali nowego sposobu uwierzytelniania. Poprzez zmodyfikowany adres usługi iForgot (która służy do resetowania hasła) można było zmienić hasło do konta, posiadając jedynie adres mailowy. Aktualnie iForgot został wyłączony przez firmę, a użytkownikom zaleca się przejście na podwójną weryfikację, w celu zabezpieczenia przed ewentualnym włamaniem.
