Tegnap az Apple új kétlépcsős azonosítási eljárást vezetett be minden Apple ID azonosítóval rendelkező ügyfele számára. Az új folyamat néhány személyes kérdést tesz fel Öntől, beleértve az e-mail címét és a születési dátumot. De nem sokkal azután, hogy a vállalat kiadta ezt a frissítést, találtak egy jelentős hibát, amely lehetővé teszi, hogy bárki, aki megadja az Ön e-mail címét és születési dátumát, visszaállíthatja Apple ID jelszavát. De ez csak akkor alkalmazható, ha még nem engedélyezte az új kétlépcsős azonosítási folyamatot.

Egy blog nagyon kegyesen nagyon részletes utasításokat tett közzé arról, hogyan lehet indokolatlanul kihasználni ezt a hibát. Csak meg kell változtatnia a weboldal URL-jét, amikor a születési dátumot kérik, és jó lenne menni. A Verge ezt első kézből próbálta ki, és megerősítette, hogy valóban működött.

Tehát, ha még nem frissítette fiókját kétlépcsős azonosítással, tegye meg most. És miután erről az interneten beszámoltak, a cupertinói techóriás „karbantartás miatt” leállította iForgot szolgáltatását. A Cupertino technológiai óriás elmondta, hogy a vállalat javításon dolgozik ezen a kérdésen. És nem sokkal ezután az eszköz újra online volt, a vállalat azt mondta, hogy a vállalat megoldotta a problémát. Eddig nem jelentettek hibákat.

Ez az új kétlépcsős azonosító eszköz továbbra is csak az Egyesült Államokban, az Egyesült Királyságban, Ausztráliában, Írországban és Új-Zélandon érhető el. Azokat az Apple-felhasználókat, akik nem ebben a régióban tartózkodnak, továbbra is fennáll annak a veszélye, hogy feltörik Apple ID-fiókjukat, annak ellenére, hogy a vállalat szerint a hiba elhárításra került. Jobb, ha az ilyen emberek megváltoztatják a születésnapjukat valami hamisra, amíg aktiválják a kétlépcsős azonosítást. Így még akkor is, ha valaki ismeri születési dátumát, nem tudja visszaállítani a jelszavát.

Forrás: The Verge