18 530
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
https://lh4.googleusercontent.com/-V_iO22D0glQ/UU3HORvwLzI/AAAAAAAAD_4/d8PtscYeXsY/s800/apple-logo-man.jpg
Kattints ide  ➜

Komoly hiba veszélyeztette az Apple felhasználóit

Makay József2013.03.23. 10.30
https://lh4.googleusercontent.com/-V_iO22D0glQ/UU3HORvwLzI/AAAAAAAAD_4/d8PtscYeXsY/s800/apple-logo-man.jpgAz Apple csütörtökön kezdte el aktiválni a felhasználóknál a kétlépcsős azonosítást, amivel sokkal nehezebbé válik egy-egy felhasználói fiók feltörése. A dolog azonban annyira rosszul sült el, hogy mindegy lett volna, ha a felhasználók még jelszót sem használnak fiókjuk azonosításához.

Kiderült ugyanis, hogy az újonnan bevezetett, valamint opcionálisan be- és kikapcsolható szolgáltatás egy olyan hibát tartalmaz, aminek köszönhetően azok a fiókok, ahol nincs bekapcsolva a kétlépcsős azonosítás, könnyedén feltörhetővé válnak.

A hibát kihasználva a támadók teljes körű irányításra tehetnek szert a célpont fiókja felett. Lehetőségük van új jelszót választani, az áldozat bankkártyájával vásárolni az Apple App Store-ban, és a webes felületre eljutva akár az összes adatot letörölhetik az adott személy Apple eszközeiről, mindezt úgy, hogy az meg sem tudja akadályozni.

A biztonsági rés kihasználásához csupán a célszemély Apple ID-ként használt e-mail címét és születési dátumát kell ismerni. Ha az iForgot oldalon kicsit módosítunk az oldal URL-jét, elég az előbb említett két, számos esetben - főként a Facebooknak köszönhetően - meglehetősen nyilvánvaló adatot megadni és a rendszer máris kéri az új jelszavak megadását, mindezt úgy, hogy nem kéri a korábbiakat ellenőrzésképpen.

A cég viszonylag hamar értesült a problémáról és el is ismerték azt. Elérhetetlenné tették a jelszó visszaállító szolgáltatást, amíg ki nem javítják a hibát.

Frissítés: Az Apple időközben újra elérhetővé tette az iForgot szolgáltatást. Remélhetőleg maradéktalanul tudták a hibát javítani.
Kattints ide  ➜

Noctua házhűtő ventilátor teszt – Az alacsony zajszint csúcstartói
Az Apple lett az első – 0,3 százalékon a Windows Mobile
Kiderült, hogy mi lesz az Android 8.0 neve
Trump egy Samsung Galaxy S3‑mal veszélyezteti az egész világ biztonságát
Felkapott témák
Brutálisan magas áron érkezhet a Samsung Galaxy S8
Trump egy Samsung Galaxy S3-mal veszélyezteti az egész világ biztonságát
Az Apple lett az első – 0,3 százalékon a Windows Mobile
Kiderült, hogy mi lesz az Android 8.0 neve
PC-t varázsol a telefonunkból a Remix Singularity
Már megint átszabják a Facebook appot
Állásajánlatok
Rendszerintegrációs szoftverfejlesztő
Komponensváltozás Koordinátor Referencia kód: Vált_koord
Microsoft Azure Solution Engineer Szeged
Desktop üzemeltető
RCC Coordinator with fluent French [ST-UFRCC01]
Senior Data Warehouse and Application Specialist [LE-010215]
Employee Manager IT Resource Manager in software development