Главная » 2013 Март 23 » Новая дыра в безопасности позволяет сбросить пароль Apple использовав iForgot страницу
14:02 Новая дыра в безопасности позволяет сбросить пароль Apple использовав iForgot страницу | |
| Только спустя день после того, как Apple уменьшила безопасность счета, вводя двухэтапную проверку, еще одна дыра смогла учесть злонамеренных пользователей, чтобы перезагрузить удостоверение личности Apple и iCloud пароли других, использующих только адрес электронной почты и дату рождения. Apple закрыла "iForgot" интернет-страницу для обслуживания после сообщений об уязвимости. Новая уязвимость была отправлена к веб-сайту и позволяет сброс пароля использовать iForgot страницу Apple. Цитируя проблемы безопасности, публикация не связывалась со страницей, но технический сайт новостей говорит, что это подтвердило дырку безопасности непосредственно. Взлом требует знания и даты рождения и адреса электронной почты, связанного с Apple ID. В то время как отчет об уязвимости не детализирует процесс, это вовлекает злонамеренного пользователя, приклеивающего в измененный URL, отвечая на вопрос безопасности DOB на iForgot странице. Выполнение так учитывает сброс пароля, возможно предоставляя другой пользовательский доступ ко всему идентификационный счет Apple. Новости о взломе появляются только день после того, как Apple позволила двухэмапную проверку для Apple ID. После предоставления возможности расширенного механизма безопасности пользователи могут получить кодексы проверки по своим мобильным устройствам, или через приложение "Мое приложение iPhone" или текстовым сообщением. Те кодексы безопасности тогда используются в качестве второго метода проверки, внося изменения в идентификационный счет Apple. | |
|
| |
| Всего комментариев: 0 | |