Apple устранила опасную уязвимость в системе восстановления паролей iForgot

  • Категория: Пишут в сети / Apple
  • Дата: 24-03-2013, 10:50
  • Просмотров: 0

Apple устранила опасную уязвимость в системе авторизации, которая была обнаружена пользователями в субботу. Согласно опубликованным сведениям, пароли в системе безопасности Apple ID, которые пользователь вводит при регистрации, могли быть сброшены, причем, для этого злоумышленнику достаточно было знать лишь электронную почту человеку и дату рождения. Некоторым утешением служит то, что данная проблема не касалась нового двухфакторного способа верификации.

img-1

Конкретная информация об уязвимости, дающей возможность хакерам получить доступ к Apple ID, к счастью, не публикуется, впрочем, если Apple действительно оказалась настолько расторопна в решении этой проблемы, данные сведения уже утратили актуальность. Кстати, компания очень быстро отреагировала на появившееся сообщение о проблеме, закрыв доступ к странице сброса пароля. В Купертино заявили, что работают над устранением ошибки.

Обнаруженный баг связан с «системой для забывчивых» iForgot, которая на некоторое время уходила в оффлайн, что служит косвенным признаком серьезности усилий, приложенных Apple. Как сообщили журналисты, все выгляди так, что после возвращения iForgot к жизни, уязвимость была устранена.

Отметим, что в пятницу Apple запустила новый двухшаговый метод верификации, который позволяет повысить безопасность данных при использовании учетной записи Apple ID. На сегодня система доступна для жителей США, Великобритании, Австралии, Ирландии и Новой Зеландии. В ближайшее время компания намерена открыть новую волну стран.

По материалам: www.macdigger.ru