Apple’da büyük açık!

Yeni bir güvenlik açığı sayesinde Apple ID şifreleri Apple’ın iForgot sayfası üzerinden kolayca sıfırlanabiliyor!

iforgot-130322

Apple hesap güvenliğini iki adımlı doğrulama ile arttırdı, aradan bir gün geçti ve şimdi yeni bir güvenlik açığı ile karşı karşıyayız! Hem de bu açık sayesinde kullanıcıların Apple ID ve iCloud şifreleri sadece doğum günü ve e-posta adresi bilgileri kullanarak sıfırlanabiliyor.

İlk olarak The Verge’ün duyurduğu bu haber, bir websitesinde yayınlanan yeni bir güvenlik açığının Apple’ın iForgot sayfası üzerinden başka hesapların da şifrelerinin kolayca değiştirilebildiğini gösteriyor. Güvenlik sebepleriyle haber kaynağında güvenlik açığının yayınlandığı web sitesine link verilmese de haber kısa sürede ilk elden diğer haber sitelerince de doğrulandı.

Açığı kullanabilmeniz için hem kullanıcının e-posta adresini hem de doğum tarihini bilmeniz yeterli. İşlem ayrıntılı olarak açıklanmasa da temelde bir kullanıcının değiştirilmiş bir URL kullanıp doğum tarihi güvenlik sorusuna cevap vermesi üzerinden işliyor. Böyle yapınca şifre sıfırlama olayını gerçekleştirebiliyorsunuz ve başka bir Apple ID hesabına giriş yapabiliyorsunuz.

Bu haber, Apple’ın Apple ID’ler için iki adımlı doğrulama sistemini duyurmasından bir gün sonra gelince daha bir etkili oluyor tabii. Kullanıcılar bu gelişmiş güvenlik seçeneğini kullandığında cihazlarına ya Find My iPhone uygulaması üzerinden ya da mesajla doğrulama kodu alıyorlar. Doğrulama kodu da Apple ID bilgilerinde değişiklik yapmak için kullanılıyor.

GÜNCELLEME: Apple güvenlik açığının farkına varır varmaz ilgili sayfayı sisteminden kaldırdı.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
Kapalı