Apple починила iForgot

17

Apple починила iForgot

Коварные злоумышленники никогда не спят, но, к счастью, внимательные пользователи оперативно находят любые уязвимости в системе безопасности Apple и сообщают о них инженерам корпорации. На этот раз объектом изучения стала функция iForgot, с помощью которой забывчивый клиент всегда может в несколько этапов восстановить свой пароль.
 

В эту субботу стало известно, что с недавнего времени любой желающий мог сбросить ваш пароль в системе Apple ID, сообщает The Next Web. Правда, для этого пользователю было необходимо узнать ваш адрес электронной почты и дату рождения, и если с первым проблем обычно не возникает, то с личными данными ситуация несколько осложняется. Хотя многие указывают всю необходимую информацию прямо в своем профиле в Facebook, причем делают ее доступной почти для всех.

Вероятно, уязвимость была обнаружена сразу после введения двухэтапной аутентификации для сервисов iCloud. Для доступа к конфиденциальной информации злоумышленнику надо будет не только ввести специальный пароль, но также цифровой код, который автоматически появится на экране смартфона. Поэтому, если он располагает непосредственным доступом к устройству, толка от этой защиты никакой.

В любом случае, даже такой уровень безопасности является очередным препятствием к получению пользовательских данных. Надо заметить, в последнее время Apple особенно сильно озаботилась вопросами защиты личной информации своих клиентов. На сообщение о дыре в iForgot в компании отреагировали практически молниеносно.

Для ее устранения инженерам даже пришлось на некоторое время отключать этот сервис, так что в течение некоторого времени забывчивые пользователи не могли воспользоваться службой восстановления пароля. Сейчас дыру залатали, и ваши данные находятся в полной безопасности. 

Трудно представить ту степень ответственности, которая лежит на плечах Apple. В iCloud зарегистрировано невероятное количество аккаунтов, многие из которых привязаны к кредитным и дебетовым картам, где зачастую пылятся несколько сотен, а то и тысяч долларов. Поэтому взлом подобной системы можно смело сравнить с похищением денежных средств из банковского хранилища.

Остается надеяться, что больше такая неприятность не повторится, и Apple будет дальше совершенствовать свою систему безопасности. Разумеется, кто очень захочет взломать, тот обязательно это сделает, поэтому главная задача инженеров корпорации — поставить на пути злоумышленника как можно больше ловушек и преград. Только тогда мы с вами сможем спать спокойно и не опасаться за свою секретную информацию.

Александр Богданов

17 комментариев

  1. 0
    Алексей

    Блин. Даже будучи поглонником Apple, невольно читаю iForgot как iFaggot. Это они так лажанулись с названием или пора обращаться к докторам? )))

  2. 0
    Dmitry.Koryakin

    Позорная уязвимость. (отправлено из приложения AppleInsider.ru)

  3. 0

    Что-то, в последнее время, очень часто появляются новости о всевозможных уязвимостях в яблочных операционках. То не было, то одна за одной.. (отправлено из приложения AppleInsider.ru)

  4. 0

    Большой спрос, большой интерес к продукту!!! (отправлено из приложения AppleInsider.ru)

  5. 0

    Удивительное рядом — у Apple сломалась восстанавливалка паролей, и об этом пишут целую статью. Если у них форма регистрации сломается — вы фильм сделаете? (отправлено из приложения AppleInsider.ru)

  6. 0
    Максим

    Людскую тупость еще никто не отменял
    есть адекватные меры защиты:
    1) не привязывать свою кредитную карту, а пользоваться gift-картами
    2) привязывать не реальную карту, а виртуальную — через банковский интерфейс можно сделать перевод с реальной карты на виртуальную
    3) есть система protect: с карточки не спишутся средства, пока держатель не введет код, пришедший ему на мобильный
    без лоха и жизнь плоха)
    баба — самый сладкий лох)))

Авторизуйтесь Чтобы оставить комментарий