A falha de segurança permite que qualquer pessoa redefina sua senha Apple ID com endereço de e-mail e DOB (atualizado 2x)

Tiffany Garrett

Processador Intel core i5 quad-core de 8ª geração de 1,4 GHz

Atualização: a Apple colocou a página iForgot off-line “devido à manutenção”. Agora que está seguro, é assim que foi feito.

Atualização 2: o iForgot está online novamente e a falha de segurança foi corrigida.



Uma “brecha de segurança massiva” na página de gerenciamento de contas da Apple descoberto por The Verge permite que qualquer pessoa redefina sua senha Apple ID usando nada mais do que seu aniversário e endereço de e-mail, ignorando completamente suas perguntas de segurança. O truque envolve uma URL modificada que parece enganar o site e faze-lo pular as perguntas de segurança e outras etapas de verificação, permitindo que qualquer pessoa tenha acesso ao seu iTunes, App Store e outras contas da Apple em minutos.

Se você usar Página iForgot da Apple , você será direcionado para as opções abaixo após inserir seu e-mail e DOB para que pareça que o hack contorna isso.

Captura de tela 22/03/2013 às 14h54/12

No entanto, de acordo com o The Verge, sua conta está aparentemente protegida dessa exploração se você usar o nova autenticação em 2 etapas (instruções no vídeo acima. J / K vá aqui )

Muito bem, a Apple trazendo todos a bordo com o 2-step!

00

FTC: Usamos links de afiliados para automóveis que geram receita. Mais.


onde encontrar assinaturas no iphone