Aseara, cei de la The Verge au descoperit o bresa de securitate a sistemului iForgot, prin care utilizatorii isi pot recupera parola Apple ID-ului. Aceasta problema a fost descoperita dupa ce in urma cu doua zile Apple a introdus two-step verification, o masura de securitate care promite sa apere Apple ID-urile si conturile iCloud de cei care doresc sa aiba acces neautorizat la ele. Bresa de securitate vizeaza pe cei care inca nu au activat noul sistem de securitate. Folosindu-se de un URL special care sa treaca peste intreabarile de securitate, oricine va putea schimba parola contului Apple, stiindu-va data de nastere si avand acces la adresa de email cu care v-ati inregistrat Apple ID-ul. Din pacate multi utilizatori nu puteau rezolva aceasta problema prin activarea two-step verification, intrucat noul sistem nu este disponibil in foarte multe tari.
Oricum, multi nici nu au reusit sa afle de noua vulnerabilitate, ca Apple a si rezolvat-o. Dupa o promisiune si un sistem iForgot inchis pentru cateva ore, cei de la Apple au reusit sa rezolve bresa de securitate si sa le permita din nou utilizatorilor sa isi schimbe parolele conturilor in siguranta. Apple trebuie laudata pentru interesul mare pe care il au in a-si proteja utilizatorii de cei care doresc sa aiba acces neautorizat la datele lor personale.
Sursa: The Verge