Sérülékenység veszélyezteti az Apple ID-kat

Egy aggasztó, újonnan felfedezett biztonsági rés segítségével fel lehet törni az Apple ID-t, és ehhez csak arra van szükség, hogy a támadó ismerje az áldozat email címét és születési idejét. A sérülékenység minden olyan Apple ügyfelet érint, akik áttértek a két faktoros hitelesítésre, ezáltal nyitva hagyva ezt a széles támadási felületet minden támadó számára, akik viszonylag könnyen megszerezhetik ezeket az alapvető információkat. A The Verge techblog azt állítja, hogy a támadási módszert lépésről lépésre bemutató útmutatót is készítettek (értelemszerűen nem hozták nyilvánosságra), amelyet az Apple saját jelszó reset-elési eszközével lehet végrehajtani.

http://www.trustedreviews.com/news/apple-id-security-hole-allows-simple-...