Ledwo co Apple wprowadziło możliwość dwustopniowej autoryzacji kont iCloud i Apple ID dla użytkowników z USA i kilku innych krajów, a dzień później na światło dzienne wypłynęła poważna luka w bezpieczeństwie tych kont.

Luka związana była z działaniem strony iforgot.apple.com, na której można uzyskać nowe hasło, jeśli zapomniało się starego. Pozwalała na zmianę hasła do Apple ID osobom znającym datę urodzenia i adres e-mail użytkownika. Narażeni byli niemal wszyscy posiadacze Apple ID, z wyjątkiem tych, którzy przełączyli się na wspomniany już dwustopniowy proces weryfikacji. Apple na szczęście załatało już tę dziurę.

Pozostaje pytanie czy wprowadzenie dwustopniowej weryfikacji dla użytkowników z USA, Wielkiej Brytanii, Irlandii, Australii i Nowej Zelandii miało jakiś związek z wykrytą kilkanaście godzin później poważną luką w bezpieczeństwie kont Apple ID?

Nam pozostaje poczekać na wprowadzenie dwustopniowej weryfikacji także dla polskich użytkowników.

Źródło: iMore.com