Вчера Apple представила новый двухэтапный процесс проверки для всех своих клиентов, имеющих Apple ID. Новый процесс попросит вас задать несколько личных вопросов, включая ваш адрес электронной почты и дату рождения. Но вскоре после того, как компания выпустила это обновление, была обнаружена серьезная ошибка, позволяющая любому, у кого есть ваш адрес электронной почты и дата рождения, сбросить пароль Apple ID. Но это применимо только в том случае, если вы еще не включили новый процесс двухэтапной проверки.

В блоге любезно опубликован очень подробный набор инструкций о том, как можно неправомерно использовать эту ошибку. Вам просто нужно изменить URL-адрес веб-страницы, когда вас спросят о дате рождения, и вам будет хорошо. The Verge опробовала это на собственном опыте и подтвердила, что это действительно работает.

Итак, если вы еще не обновили свою учетную запись, чтобы включить двухэтапную проверку, сделайте это сейчас. И после того, как об этом было сообщено в Интернете, технический гигант из Купертино остановил сервис iForgot «из-за технического обслуживания». Технический гигант из Купертино заявил, что компания работает над решением этой проблемы. И вскоре после этого инструмент снова был в сети, и компания сообщила, что компания устранила проблему. До сих пор сообщений об ошибках не поступало.

Этот новый инструмент двухэтапной аутентификации по-прежнему доступен только в США, Великобритании, Австралии, Ирландии и Новой Зеландии. Пользователи Apple, которые не находятся в этом регионе, могут по-прежнему подвергаться опасности взлома своих учетных записей Apple ID, даже несмотря на то, что компания заявила, что ошибка исправлена. Лучше, чтобы такие люди изменили свои дни рождения на что-то фальшивое, пока они не активируют двухэтапную проверку. Таким образом, даже если кто-то знает вашу дату рождения, он не сможет сбросить ваш пароль.

Источник: The Verge