Ontem, a Apple lançou um novo processo de verificação em duas etapas para todos os seus clientes com um ID Apple. O novo processo solicitará algumas perguntas pessoais, incluindo seu endereço de e-mail e data de nascimento. Mas logo após a empresa lançar esta atualização, um grande bug foi encontrado que permite que qualquer pessoa com seu endereço de e-mail e data de nascimento, redefina sua senha ID Apple. Mas isso é aplicável apenas se você ainda não ativou o novo processo de verificação em duas etapas.

Um blog publicou gentilmente um conjunto muito detalhado de instruções sobre como alguém pode tirar proveito indevido desse bug. Basta alterar o URL da página da Web quando a data de nascimento for solicitada e você estará pronto para prosseguir. The Verge experimentou em primeira mão e confirmou que estava realmente funcionando.

Portanto, se você ainda não atualizou sua conta para incluir a verificação em duas etapas, faça isso agora. E depois que isso foi relatado na internet, o gigante da tecnologia com base em Cupertino interrompeu seu serviço iForgot “devido à manutenção”. O gigante da tecnologia de Cupertino disse que a empresa estava trabalhando em uma solução para esse problema. E logo depois disso, a ferramenta estava online novamente com a empresa dizendo que a empresa corrigiu o problema. Não houve relatos de bugs até agora.

Essa nova ferramenta de verificação em duas etapas ainda está disponível apenas nos EUA, Reino Unido, Austrália, Irlanda e Nova Zelândia. Os usuários da Apple que não estão nesta região ainda podem correr o risco de ter suas contas do Apple ID hackeadas, mesmo que a empresa tenha dito que o bug foi corrigido. É melhor que essas pessoas alterem seus aniversários para algo falso até que possam ativar a verificação em duas etapas. Dessa forma, mesmo que alguém saiba sua data de nascimento, não poderá redefinir sua senha.

Fonte: The Verge