В системі Apple ID знайдено уразливість

Компанія Apple вирішила проблему з вразливістю в фірмової системи аутентифікації, інформація про яку раніше з'явилася в деяких мережних ЗМІ.

Згідно з опублікованими даними, паролі в системі безпеки Apple ID, які користувач вводить при реєстрації, можуть бути скинуті, причому для цього хакеру треба знати лише вашу адресу електронної пошти і дату народження. Деякою втіхою служить те, що дана проблема не стосується нового двокрокового методу верифікації.

Конкретної інформації про методику експлойта, що дає можливість зловмисникам використовувати уразливість в Apple ID, на щастя, не публікується в зовсім вже доступність. Втім, якщо компанія з Купертіно дійсно виявилася настільки расторопна у вирішенні цієї проблеми, дані відомості вже втратили актуальність. До речі, Apple швидко відреагувала на з'явилося повідомлення про проблеми і опублікувала заяву, що працює над усуненням помилки.

Зазначимо, що вона пов'язана з “системою для забудькуватих” iForgot, яка, до речі, на деякий час йшла в оффлайн, що є непрямою ознакою серйозності зусиль, докладених Apple. Як повідомили журналісти, все виглядає так, що після повернення iForgot до життя, "діра" у безпеки вже була усунена.