Ieri, Apple ha implementato un nuovo processo di verifica in due passaggi per tutti i suoi clienti che dispongono di un ID Apple. Il nuovo processo ti chiederà alcune domande personali tra cui il tuo indirizzo email e la data di nascita. Ma subito dopo che la società ha rilasciato questo aggiornamento, è stato trovato un bug importante che consente a chiunque abbia il tuo indirizzo email e la tua data di nascita di reimpostare la password del tuo ID Apple. Ma questo è applicabile solo se non hai ancora abilitato il nuovo processo di verifica in due passaggi.

Un blog ha pubblicato molto graziosamente una serie molto dettagliata di istruzioni su come trarre indebito vantaggio da questo bug. Devi solo cambiare l'URL della pagina web quando viene richiesta la data di nascita e potresti andare. The Verge lo ha provato in prima persona e ha confermato che funzionava davvero.

Quindi, se non hai ancora aggiornato il tuo account per includere la verifica in due passaggi, fallo ora. E dopo che questo è stato segnalato su Internet, il gigante tecnologico di Cupertino ha interrotto il suo servizio iForgot "a causa di manutenzione". Il gigante della tecnologia di Cupertino ha affermato che la società stava lavorando a una soluzione per questo problema. E subito dopo, lo strumento è tornato online con la società dicendo che la società ha risolto il problema. Non ci sono state segnalazioni di bug fino ad ora.

Questo nuovo strumento di verifica in due passaggi è ancora disponibile solo negli Stati Uniti, nel Regno Unito, in Australia, in Irlanda e in Nuova Zelanda. Gli utenti Apple che non si trovano in questa regione potrebbero essere ancora in pericolo di essere violati dai loro account ID Apple, anche se la società ha affermato che il bug è stato risolto. È meglio che queste persone cambino i loro compleanni in qualcosa di falso finché non riescono ad attivare la verifica in due passaggi. In questo modo, anche se qualcuno conosce la tua data di nascita, non potrà reimpostare la tua password.

Fonte: The Verge