Apel kemarin meluncurkan dua-langkah verifikasi, ukuran keamanan yang menjanjikan untuk lebih melindungi ID Apple dan akun iCloud dari hacker. Sayangnya, saat ini eksploitasi baru telah ditemukan yang bisa mempengaruhi semua gadget pelanggan yang belum mengaktifkan fitur baru ini. Keadaan ini memungkinkan bagi siapa pun menggunakak alamat email dan tanggal lahir anda untuk mereset password yakni dengen menggunakan alat Apple sendiri. Kami telah dibuat sadar dari tutorial langkah-demi-langkah (yang masih tersedia sebagai tulisan ini) yang menjelaskan secara rinci cara untuk mengambil keuntungan dari kerentanan. Eksploitasi melibatkan paste di URL saat menjawab pertanyaan keamanan DOB pada halaman iForgot Apple. Ini adalah proses yang hanya tentang siapa pun bisa menggunakannya, dan Verge telah mengkonfirmasi lubang keamanan yang mencolok secara langsung. Keluar dari masalah keamanan, kami tidak akan menghubungkan ke situs tersebut.
Lubang keamanan utama memungkinkan password Apple diatur ulang dengan hanya menggunakan alamat email, tanggal lahir.
Tak perlu dikatakan, jika Anda belum mengaktifkan dua-langkah verifikasi untuk akun Apple Anda, kami mendorong Anda untuk membuang-buang waktu dalam melakukannya. Sayangnya bagi mereka di luar AS, Inggris, Australia, Irlandia, dan Selandia Baru, ukuran keamanan baru bahkan belum tersedia untuk Anda. Mereka yang memenuhi syarat dapat memulai proses di sini. Apple juga mendirikan sebuah halaman FAQ untuk setiap pertanyaan yang mungkin Anda miliki.
Update: Kami punya waktu sedikit lagi untuk mengeksplorasi lobang hack tersebut dan belum terlambat untuk dilaporkan. Kemarin sejumlah pengguna diberitahu mereka harus menunggu tiga hari sebelum mengaktifkan dua-langkah verifikasi. Akibatnya, account tersebut sepenuhnya rentan terhadap eksploitasi. Sampai sekarang, satu-satunya cara jitu perorangan dapat menghindari ancaman keamanan adalah dengan mengubah tanggal lahir mereka melalui halaman pengaturan akun Apple. Opsi ini terletak di bagian bawah "Password dan Keamanan."
Update 2: Password reset tool milik Apple saat ini tidak tersedia alasan "maintenance," indikator kuat bahwa perusahaan sedang bekerja untuk menambal kesalahan keamanan. Kami masih menunggu rincian lebih lanjut tentang situasi dan akan melaporkan kembali ketika kita mendengar lebih banyak.
Update 3: Apple kini telah konfirmasi eksplotaisi itu dan mengatakan itu "sedang bekerja memperbaiki."
Perbarui 4: Sandi reset ulang milik Apple kembali online, dan tampaknya kerentanan telah diperbaiki.
Sumber:http://www.theverge.com/
