Вчера Apple пусна нов процес на проверка в две стъпки за всички свои клиенти, които имат Apple ID. Новият процес ще ви зададе някои лични въпроси, включително вашия имейл адрес и дата на раждане. Но скоро след като компанията пусна тази актуализация, беше открита голяма грешка, която позволява на всеки с вашия имейл адрес и дата на раждане да нулира вашата парола за Apple ID. Но това е приложимо само ако все още не сте активирали новия процес на потвърждаване в две стъпки.

Блог публикува много любезно много подробен набор от инструкции за това как човек може да се възползва неправомерно от тази грешка. Трябва само да промените URL адреса на уеб страницата, когато бъде поискана датата на раждане, и би било добре да отидете. The Verge изпробва това от първа ръка и потвърди, че наистина работи.

Така че, ако все още не сте актуализирали акаунта си, за да включите потвърждаване в две стъпки, направете го сега. И след като това беше съобщено в интернет, базираният в Купертино технологичен гигант свали услугата си iForgot "поради поддръжка". Техническият гигант от Купертино заяви, че компанията работи по отстраняване на проблема. И скоро след това инструментът се върна онлайн, като компанията заяви, че компанията е отстранила проблема. Досега няма съобщения за грешки.

Този нов инструмент за двуетапна проверка все още е достъпен само в САЩ, Великобритания, Австралия, Ирландия и Нова Зеландия. Потребителите на Apple, които не са в този регион, все още могат да бъдат застрашени от хакване на техните акаунти в Apple ID, въпреки че компанията заяви, че грешката е отстранена. По-добре е такива хора да сменят рождените си дни на нещо фалшиво, докато не могат да активират потвърждаването в две стъпки. По този начин, дори ако някой знае датата ви на раждане, няма да може да нулира паролата ви.

Източник: The Verge