Včera společnost Apple zavedla nový dvoufázový proces ověřování pro všechny své zákazníky, kteří mají Apple ID. Nový proces vás požádá o několik osobních otázek, včetně vaší e-mailové adresy a data narození. Ale brzy poté, co společnost vydala tuto aktualizaci, byla nalezena velká chyba, která umožňuje komukoli s vaší e-mailovou adresou a datem narození resetovat heslo Apple ID. To je ale použitelné, pouze pokud jste dosud neaktivovali nový dvoufázový proces ověření.

Blog velmi laskavě zveřejnil velmi podrobnou sadu pokynů, jak lze této chyby neoprávněně využít. Musíte pouze změnit adresu URL webové stránky, když je požadováno datum narození, a bylo by dobré jít. The Verge to vyzkoušel z první ruky a potvrdil, že to opravdu funguje.

Pokud jste tedy dosud neaktualizovali svůj účet tak, aby obsahoval dvoufázové ověření, udělejte to hned. A poté, co to bylo oznámeno na internetu, technologický gigant založený na Cupertinu „kvůli údržbě“ zastavil službu iForgot. Technologický gigant Cupertino uvedl, že společnost pracuje na opravě tohoto problému. A brzy na to byl nástroj opět online a společnost řekla, že společnost problém vyřešila. O chybách dosud nebyly žádné zprávy.

Tento nový dvoufázový ověřovací nástroj je stále k dispozici pouze v USA, Velké Británii, Austrálii, Irsku a na Novém Zélandu. Uživatelům Apple, kteří se nenacházejí v této oblasti, může stále hrozit napadení jejich účtů Apple ID, i když společnost uvedla, že chyba byla opravena. Je lepší, když tito lidé změní své narozeniny na něco falešného, ​​dokud nebudou moci aktivovat dvoustupňové ověření. Tímto způsobem, i když někdo zná vaše datum narození, nebude moci obnovit vaše heslo.

Zdroj: The Verge