18 105
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
https://lh4.googleusercontent.com/-V_iO22D0glQ/UU3HORvwLzI/AAAAAAAAD_4/d8PtscYeXsY/s800/apple-logo-man.jpg
Kattints ide  ➜

Komoly hiba veszélyeztette az Apple felhasználóit

Makay József2013.03.23. 10.30
https://lh4.googleusercontent.com/-V_iO22D0glQ/UU3HORvwLzI/AAAAAAAAD_4/d8PtscYeXsY/s800/apple-logo-man.jpgAz Apple csütörtökön kezdte el aktiválni a felhasználóknál a kétlépcsős azonosítást, amivel sokkal nehezebbé válik egy-egy felhasználói fiók feltörése. A dolog azonban annyira rosszul sült el, hogy mindegy lett volna, ha a felhasználók még jelszót sem használnak fiókjuk azonosításához.

Kiderült ugyanis, hogy az újonnan bevezetett, valamint opcionálisan be- és kikapcsolható szolgáltatás egy olyan hibát tartalmaz, aminek köszönhetően azok a fiókok, ahol nincs bekapcsolva a kétlépcsős azonosítás, könnyedén feltörhetővé válnak.

A hibát kihasználva a támadók teljes körű irányításra tehetnek szert a célpont fiókja felett. Lehetőségük van új jelszót választani, az áldozat bankkártyájával vásárolni az Apple App Store-ban, és a webes felületre eljutva akár az összes adatot letörölhetik az adott személy Apple eszközeiről, mindezt úgy, hogy az meg sem tudja akadályozni.

A biztonsági rés kihasználásához csupán a célszemély Apple ID-ként használt e-mail címét és születési dátumát kell ismerni. Ha az iForgot oldalon kicsit módosítunk az oldal URL-jét, elég az előbb említett két, számos esetben - főként a Facebooknak köszönhetően - meglehetősen nyilvánvaló adatot megadni és a rendszer máris kéri az új jelszavak megadását, mindezt úgy, hogy nem kéri a korábbiakat ellenőrzésképpen.

A cég viszonylag hamar értesült a problémáról és el is ismerték azt. Elérhetetlenné tették a jelszó visszaállító szolgáltatást, amíg ki nem javítják a hibát.

Frissítés: Az Apple időközben újra elérhetővé tette az iForgot szolgáltatást. Remélhetőleg maradéktalanul tudták a hibát javítani.
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2017 – Makay József (makay@androbit.net)
A Qualcomm válaszolt az Apple vádjaira
A Samsung már nem titkolja a Galaxy S8 külsejét
Donald Trumpnak iPhone‑ra kell cserélnie a korábbi Samsungját
Huawei Ügyfélszolgálati Központ ‑ Vásárlás és segítségnyújtás
Felkapott témák
Elképesztő okból perelte be a Qualcommot az Apple
Android vs. iOS - Melyik a biztonságosabb?
A Samsung már nem titkolja a Galaxy S8 külsejét
Donald Trumpnak iPhone-ra kell cserélnie a korábbi Samsungját
Samsung S8 - Elhagyják a Galaxy márkanevet?
14 ezer forintból építettek házilag egy mobiltelefont
Állásajánlatok
WEB fejlesztő
EMC Tesztprojekt koordinátor
Product technology integrator
Technológiafejlesztő mérnök elektromos alkatrészek
Analízis labormérnök
FMA Projektmérnök gyakornok
MES Application Engineer