Новый эксплоит позволяет обходить систему безопасности Apple ID

25.03.2013 | 10:21
Новый эксплоит позволяет обходить систему безопасности Apple ID
По информации веб-сайта The Verge, в сети появился эксплоит, позволяющий всем, кто знает дату рождения и электронный адрес пользователя, сбросить его аккаунт Apple ID. На данный момент эксплоит распространен незначительно. Как говорят специалисты, принцип действия эксплоита основан на обманном обхождении маневра, связанного с уточняющим вопросом, который указывается пользователем при регистрации в системе аутентификации Apple.

Отметим, что эксплоит не работает с теми аккаунтами, которые ранее были переведены на систему двухфакторной аутентификации. Подобное решение Apple внедрила буквально сутки назад. Здесь для входа в аккаунт пользователям нужно ввести одноразовый четырехзначный код, который работает одновременно с паролем.

В Apple подтвердили факт наличия эксплоита и сообщили, что компания сейчас работает над исправлением бага в системе аутентификации.

На сегодня в пользовательской базе Apple значатся более 500 млн аккаунтов.
эксплоит, система безопасности, Apple ID
По материалам CyberSecurity.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код