| 22 марта 2013 г. — 11:59 PT
[youtube=http://www.youtube.com/watch?v=2TaAceHgyFE&start=10]
Обновлено: Apple временно отключила страницу iForgot «для проведения технического обслуживания». Теперь, когда это безопасно, вот как это было сделано.
Обновлено 2: iForgot снова онлайн, и уязвимость безопасности была исправлена.
«Массивная дыра в безопасности» на странице управления учетными записями Apple, обнаруженная The Verge, позволяет любому сбросить пароль вашего Apple ID, используя не более чем вашу дату рождения и адрес электронной почты, полностью обходя ваши секретные вопросы. Трюк заключается в измененном URL-адресе, который, по-видимому, заставляет сайт пропускать секретные вопросы и другие шаги проверки, позволяя любому получить доступ к вашим учетным записям iTunes, App Store и другим учетным записям Apple в течение нескольких минут.
Если вы используете страницу iForgot от Apple, после ввода вашего адреса электронной почты и даты рождения вы увидите следующие варианты, так что, похоже, взлом обходит это.
Однако, по данным The Verge, ваша учетная запись, по-видимому, в безопасности от этого эксплойта, если вы используете новую двухэтапную аутентификацию Apple (инструкции в видео выше. Шутка, перейдите сюда).
Отличная работа, Apple, за то, что всех подсадили на двухэтапную проверку!