אתמול, אפל פרסמה תהליך אימות דו-שלבי חדש לכל לקוחותיה בעלי אפל מזהה. התהליך החדש יבקש ממך כמה שאלות אישיות כולל כתובת הדוא"ל שלך ותאריך הלידה. אך זמן קצר לאחר שהחברה פרסמה עדכון זה, נמצא באג גדול המאפשר לכל אחד עם כתובת הדוא"ל ותאריך הלידה שלך לאפס את סיסמת ה- Apple ID שלך. אך הדבר חל רק אם טרם הפעלת את תהליך האימות הדו-שלבי החדש.
בלוג פרסם בחן רב מערך הוראות מפורט מאוד כיצד ניתן לנצל יתר על המידה את הבאג הזה. אתה רק צריך לשנות את כתובת האתר של דף האינטרנט כאשר מתבקש תאריך הלידה, ויהיה טוב ללכת. The Verge ניסתה זאת ממקור ראשון ואישרה שהוא אכן עובד.
לכן, אם עדיין לא עדכנת את חשבונך כך שיכלול אימות דו-שלבי, עשה זאת כעת. ואחרי שדווח על כך באינטרנט, ענקית הטכנולוגיה מבוססת קופרטינו הורידה את שירות iForgot שלה "בגלל תחזוקה". ענקית הטכנולוגיה בקופרטינו אמרה כי החברה עובדת על תיקון לבעיה זו. וזמן קצר לאחר מכן, הכלי חזר לרשת כשהחברה אמרה כי החברה תיקנה את הבעיה. עד כה לא היו דיווחים על באגים.
כלי אימות דו-שלבי חדש זה עדיין זמין רק בארה"ב, בריטניה, אוסטרליה, אירלנד וניו זילנד. משתמשי אפל שאינם באזור זה עשויים עדיין להיות בסכנת פריצת חשבונות ה- Apple ID שלהם, למרות שהחברה אמרה כי הבאג תוקן. עדיף שאנשים כאלה ישנו את ימי ההולדת שלהם למשהו שקרי עד שיוכלו להפעיל את האימות הדו-שלבי. בדרך זו, גם אם מישהו יודע את תאריך הלידה שלך, הם לא יוכלו לאפס את הסיסמה שלך.
מקור: The Verge
