24.03.2013, 07:01
Ledwo co Apple wprowadziło możliwość dwustopniowej autoryzacji kont iCloud i Apple ID dla użytkowników z USA i kilku innych krajów, a dzień później na światło dzienne wypłynęła poważna luka w bezpieczeństwie tych kont.
Luka związana była z działaniem strony iforgot.apple.com, na której można uzyskać nowe hasło, jeśli zapomniało się starego. Pozwalała na zmianę hasła do Apple ID osobom znającym datę urodzenia i adres e-mail użytkownika. Narażeni byli niemal wszyscy posiadacze Apple ID, z wyjątkiem tych, którzy przełączyli się na wspomniany już dwustopniowy proces weryfikacji. Apple na szczęście załatało już tę dziurę.
Pozostaje pytanie czy wprowadzenie dwustopniowej weryfikacji dla użytkowników z USA, Wielkiej Brytanii, Irlandii, Australii i Nowej Zelandii miało jakiś związek z wykrytą kilkanaście godzin później poważną luką w bezpieczeństwie kont Apple ID?
Nam pozostaje poczekać na wprowadzenie dwustopniowej weryfikacji także dla polskich użytkowników.
![[Obrazek: 8583423079_22912c97ca_o.jpg]](http://farm9.staticflickr.com/8233/8583423079_22912c97ca_o.jpg)
Źródło: iMore.com
Luka związana była z działaniem strony iforgot.apple.com, na której można uzyskać nowe hasło, jeśli zapomniało się starego. Pozwalała na zmianę hasła do Apple ID osobom znającym datę urodzenia i adres e-mail użytkownika. Narażeni byli niemal wszyscy posiadacze Apple ID, z wyjątkiem tych, którzy przełączyli się na wspomniany już dwustopniowy proces weryfikacji. Apple na szczęście załatało już tę dziurę.
Pozostaje pytanie czy wprowadzenie dwustopniowej weryfikacji dla użytkowników z USA, Wielkiej Brytanii, Irlandii, Australii i Nowej Zelandii miało jakiś związek z wykrytą kilkanaście godzin później poważną luką w bezpieczeństwie kont Apple ID?
Nam pozostaje poczekać na wprowadzenie dwustopniowej weryfikacji także dla polskich użytkowników.
Źródło: iMore.com