Sicherheitslücke ermöglicht Berichten zufolge jedem, Ihr Apple ID-Passwort mit E-Mail-Adresse und Geburtsdatum zurückzusetzen (2x aktualisiert)

Tiffany Garrett

beste mäuse für große hände



Update: Apple hat die iForgot-Seite 'aufgrund von Wartungsarbeiten' offline geschaltet. Jetzt, wo es sicher ist, So wurde es gemacht.

Update 2: iForgot ist wieder online und die Sicherheitslücke wurde behoben.



Eine 'massive Sicherheitslücke' auf der Kontoverwaltungsseite von Apple entdeckt von The Verge Ermöglicht es jedem, Ihr Apple ID-Passwort nur mit Ihrem Geburtstag und Ihrer E-Mail-Adresse zurückzusetzen, wobei Ihre Sicherheitsfragen vollständig umgangen werden. Der Trick besteht in einer geänderten URL, die die Website dazu zu bringen scheint, die Sicherheitsfragen und andere Überprüfungsschritte zu überspringen, sodass jeder innerhalb von Minuten auf Ihre iTunes-, App Store- und anderen Apple-Konten zugreifen kann.



Wenn du benutzt Apples iForgot-Seite Nachdem Sie Ihre E-Mail-Adresse und Ihr Geburtsdatum eingegeben haben, werden Sie zu den folgenden Optionen weitergeleitet. Es scheint also, dass der Hack dies umgeht.

Screenshot 22.03.2013 um 2.54.12 Uhr

Laut The Verge ist Ihr Konto jedoch anscheinend vor diesem Exploit sicher, wenn Sie das von Apple verwenden neue 2-Schritt-Authentifizierung (Anweisungen im Video oben. J / K. Gehe hier hin ).



Gut gemacht, Apple, um alle mit dem 2-Schritt an Bord zu bringen!

00

FTC: Wir verwenden einkommensverdienende Auto-Affiliate-Links. Mehr.


Systemabbild vs Backup Windows 10