16 571
Tesztek Android Google Apple Microsoft Samsung Huawei Linux Okostelefon Biztonság Tudomány Facebook Videojáték Film
16 571
https://lh4.googleusercontent.com/-V_iO22D0glQ/UU3HORvwLzI/AAAAAAAAD_4/d8PtscYeXsY/s800/apple-logo-man.jpg
Kattints ide  ➜

Komoly hiba veszélyeztette az Apple felhasználóit

Makay József2013.03.23. 10.30
https://lh4.googleusercontent.com/-V_iO22D0glQ/UU3HORvwLzI/AAAAAAAAD_4/d8PtscYeXsY/s800/apple-logo-man.jpgAz Apple csütörtökön kezdte el aktiválni a felhasználóknál a kétlépcsős azonosítást, amivel sokkal nehezebbé válik egy-egy felhasználói fiók feltörése. A dolog azonban annyira rosszul sült el, hogy mindegy lett volna, ha a felhasználók még jelszót sem használnak fiókjuk azonosításához.

Kiderült ugyanis, hogy az újonnan bevezetett, valamint opcionálisan be- és kikapcsolható szolgáltatás egy olyan hibát tartalmaz, aminek köszönhetően azok a fiókok, ahol nincs bekapcsolva a kétlépcsős azonosítás, könnyedén feltörhetővé válnak.

A hibát kihasználva a támadók teljes körű irányításra tehetnek szert a célpont fiókja felett. Lehetőségük van új jelszót választani, az áldozat bankkártyájával vásárolni az Apple App Store-ban, és a webes felületre eljutva akár az összes adatot letörölhetik az adott személy Apple eszközeiről, mindezt úgy, hogy az meg sem tudja akadályozni.

A biztonsági rés kihasználásához csupán a célszemély Apple ID-ként használt e-mail címét és születési dátumát kell ismerni. Ha az iForgot oldalon kicsit módosítunk az oldal URL-jét, elég az előbb említett két, számos esetben - főként a Facebooknak köszönhetően - meglehetősen nyilvánvaló adatot megadni és a rendszer máris kéri az új jelszavak megadását, mindezt úgy, hogy nem kéri a korábbiakat ellenőrzésképpen.

A cég viszonylag hamar értesült a problémáról és el is ismerték azt. Elérhetetlenné tették a jelszó visszaállító szolgáltatást, amíg ki nem javítják a hibát.

Frissítés: Az Apple időközben újra elérhetővé tette az iForgot szolgáltatást. Remélhetőleg maradéktalanul tudták a hibát javítani.
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2016 – Makay József (makay@androbit.net)
Szellemek szállták meg és katonák lőtték szitává Budapestet
Ilyen lehetne a Google Pixel 2
A Nokia nagy visszatérése
Telltale játék lesz a Guardians of the Galaxy
Felkapott témák
Ezek a különbségek az iPhone- és Android-felhasználók között
Microsoft Surface Phone - Számítógép és okostelefon egy készülékben
Ezek a jelenleg kapható legerősebb okostelefonok
Ezek a Huawei-készülékek kapják meg az Android 7.0 Nougat frissítést
Egy alkalmazás bitcoin-terminált csinál a telefonunkból
Keret nélküli kijelzővel érkezik a szétcsúsztatható ZTE Nubia
Állásajánlatok
Digital Designer/Web Designer
Technical developer
PLC Application Engineer
Épületgépész mérnök vagy technikus
Szimulációs mérnök HF 11-7918
Category Management Intern m/f
Software Architect