Компания Apple, как сообщается, решила проблему с уязвимостью в фирменной системе аутентификации, информация о которой несколько ранее появилась в ряде сетевых СМИ. Согласно опубликованным сведениям, пароли в системе безопасности Apple ID, которые пользователь вводит при регистрации, могут быть сброшены, причем, для этого хакеру надо знать лишь ваш адрес электронной почты и дату рождения. Некоторым утешением служит то, что данная проблема не касается нового двухшагового метода верификации.
Конкретной информации о методике эксплойта, дающей возможность злоумышленникам использовать уязвимость в Apple ID, к счастью, не публикуется в совсем уж легкой доступности, впрочем, если компания из Купертино действительно оказалась настолько расторопна в решении этой проблемы, данные сведения уже утратили актуальность. Кстати, Apple быстро отреагировала на появившееся сообщение о проблеме и опубликовала заявление, что работает над устранением ошибки.
Отметим, что она связана с “системой для забывчивых” iForgot, которая, кстати, на некоторое время уходила в оффлайн, что служит косвенным признаком серьезности усилий, приложенных Apple. Как сообщили журналисты, все выгляди так, что после возвращения iForgot к жизни, "дыра" в безопасности уже была устранена.
Источник: Ferra
|