Eilen Apple otti käyttöön uuden kaksivaiheisen vahvistusprosessin kaikille asiakkailleen, joilla on Apple ID. Uusi prosessi kysyy sinulta henkilökohtaisia ​​kysymyksiä, kuten sähköpostiosoitteesi ja syntymäpäiväsi. Mutta pian sen jälkeen, kun yritys julkaisi tämän päivityksen, on löydetty suuri virhe, jonka avulla kuka tahansa, jolla on sähköpostiosoitteesi ja syntymäpäiväsi, voi nollata Apple ID -salasanasi. Tämä on kuitenkin käytettävissä vain, jos et ole vielä ottanut käyttöön uutta kaksivaiheista vahvistusprosessia.

Blogi on julkaissut erittäin ystävällisesti hyvin yksityiskohtaiset ohjeet siitä, miten tätä virhettä voidaan käyttää kohtuuttomasti. Sinun on vain vaihdettava verkkosivun URL-osoite, kun syntymäpäivää kysytään, ja olisit hyvä mennä. Verge on kokeillut tätä omasta kädestään ja vahvistanut, että se todella toimi.

Joten, jos et ole vielä päivittänyt tiliäsi sisällyttämään kaksivaiheisen vahvistuksen, tee se nyt. Ja kun tästä oli ilmoitettu Internetissä, Cupertinossa toimiva teknologiajätti vei iForgot-palvelunsa "huollon takia". Cupertinon tekninen jättiläinen sanoi, että yritys työskenteli korjaamaan tätä ongelmaa. Pian sen jälkeen työkalu palasi takaisin verkkoon yrityksen sanomalla, että yritys on korjannut ongelman. Tähän mennessä ei ole ilmoitettu virheistä.

Tämä uusi kaksivaiheinen vahvistustyökalu on edelleen käytettävissä vain Yhdysvalloissa, Isossa-Britanniassa, Australiassa, Irlannissa ja Uudessa-Seelannissa. Apple-käyttäjät, jotka eivät ole tällä alueella, saattavat silti olla vaarassa hakkeroida Apple ID -tilinsä, vaikka yritys on sanonut, että virhe on korjattu. On parempi, että tällaiset ihmiset vaihtavat syntymäpäivänsä vääräksi, kunnes he voivat aktivoida kaksivaiheisen vahvistuksen. Tällä tavalla, vaikka joku tietää syntymäpäiväsi, hän ei voi nollata salasanaasi.

Lähde: The Verge