Applen tilin palautuskoodista löytyy merkittävä tietoturva-aukko

Kirjoittaja: Eugene Taylor
Luomispäivä: 13 Elokuu 2021
Päivityspäivä: 7 Saattaa 2024
Anonim
Applen tilin palautuskoodista löytyy merkittävä tietoturva-aukko - Teknologia
Applen tilin palautuskoodista löytyy merkittävä tietoturva-aukko - Teknologia

Eilen Apple otti käyttöön uuden kaksivaiheisen vahvistusprosessin kaikille asiakkailleen, joilla on Apple ID. Uusi prosessi kysyy sinulta henkilökohtaisia ​​kysymyksiä, kuten sähköpostiosoitteesi ja syntymäpäiväsi. Mutta pian sen jälkeen, kun yritys julkaisi tämän päivityksen, on löydetty suuri virhe, jonka avulla kuka tahansa, jolla on sähköpostiosoitteesi ja syntymäpäiväsi, voi nollata Apple ID -salasanasi. Tämä on kuitenkin käytettävissä vain, jos et ole vielä ottanut käyttöön uutta kaksivaiheista vahvistusprosessia.

Blogi on julkaissut erittäin ystävällisesti hyvin yksityiskohtaiset ohjeet siitä, miten tätä virhettä voidaan käyttää kohtuuttomasti. Sinun on vain vaihdettava verkkosivun URL-osoite, kun syntymäpäivää kysytään, ja olisit hyvä mennä. Verge on kokeillut tätä omasta kädestään ja vahvistanut, että se todella toimi.


Joten, jos et ole vielä päivittänyt tiliäsi sisällyttämään kaksivaiheisen vahvistuksen, tee se nyt. Ja kun tästä oli ilmoitettu Internetissä, Cupertinossa toimiva teknologiajätti vei iForgot-palvelunsa "huollon takia". Cupertinon tekninen jättiläinen sanoi, että yritys työskenteli korjaamaan tätä ongelmaa. Pian sen jälkeen työkalu palasi takaisin verkkoon yrityksen sanomalla, että yritys on korjannut ongelman. Tähän mennessä ei ole ilmoitettu virheistä.

Tämä uusi kaksivaiheinen vahvistustyökalu on edelleen käytettävissä vain Yhdysvalloissa, Isossa-Britanniassa, Australiassa, Irlannissa ja Uudessa-Seelannissa. Apple-käyttäjät, jotka eivät ole tällä alueella, saattavat silti olla vaarassa hakkeroida Apple ID -tilinsä, vaikka yritys on sanonut, että virhe on korjattu. On parempi, että tällaiset ihmiset vaihtavat syntymäpäivänsä vääräksi, kunnes he voivat aktivoida kaksivaiheisen vahvistuksen. Tällä tavalla, vaikka joku tietää syntymäpäiväsi, hän ei voi nollata salasanaasi.

Lähde: The Verge

Kuinka pelata Madden 17: ää aikaisin

John Stephens

Saattaa 2024

Madden 17: n julkaiupäivä on 23. elokuuta, mutta näin voit pelata Madden 17: ää aikaiin.EA Accein aniota voit pelata Madden 17: ää varhain, ja jo et ole tilannut pel...

Koripallopelien ytävien täytyy valita NBA Live 18 ja NBA 2K18 tänä yykuua. Ja NBA Live 18 Elokuun 11. päivän demoverio aattoi helpottaa päätötä joille...

Tuoreet Julkaisut