شماره: IRCNE2013031797
تاريخ: 03/01/92
شركت اپل مسأله امنيتي مربوط به صفحه بازنشاني كلمه عبور Apple ID را ترميم كرد. اين آسيبپذيري اين امكان را براي هكرها ايجاد ميكرد كه با در اختيار داشتن آدرس ايميل و تاريخ تولد يك كاربر، كلمه عبور وي را تغيير دهند.
اپل روز گذشته اعلام كرد كه از اين مسأله آگاه بوده و در حال آمادهسازي يك ترميم براي آن بوده است. همزمان، اين شركت صفحه iForgot خود را غيرفعال نمود. اكنون اين صفحه مجدداً بارگذاري شده است و اپل مشكل پيش آمده را برطرف كرده است.
اين مسأله امنيتي از يك URL خاص مرتبط با پاسخگويي به سؤال امنيتي استفاده ميكرد. اپل ماه آوريل گذشته سؤال امنيتي را به صفحه كلمه عبور خود افزوده بود.
اين آسيبپذيري در حساب كاربراني كه صحتسنجي دو مرحلهاي كلمه عبور را فعال كرده بودند كار نميكرد، چرا كه اين سيستم با ارسال يك كد عبور چهار رقمي به تلفن همراه كاربر، نياز به سؤال امنيتي را منتفي ميكند.
البته به تعدادي از دارندگان Apple ID گفته شده بود كه بايد سه روز تا فعالسازي صحتسنجي دو مرحلهاي كلمه عبور خود صبر نمايند. علاوه بر اين، سيستم صحتسنجي دو مرحلهاي كلمه عبور اكنون فقط در ايالات متحده آمريكا، انگلستان، استراليا، ايرلند و نيوزلند در دسترس قرار دارد.
بيش از 500 ميليون حساب فعال Apple ID وجود دارد كه در فروشگاهها و سرويسهاي آنلاين متنوع اين شركت از جمله iCloud مورد استفاده قرار ميگيرند.
مطالب مرتبط:
صحتسنجي دو مرحلهاي براي Apple ID
- 2