Központ
2017. november 17. péntek, Gergő, Hortenzia
Borús
Holnap
Borús
Eső valószínű
Vasárnap
Eső valószínű
Eső valószínű
Hétfő
Eső valószínű

Komoly veszély az iPhone-oknál

Központ március 23, 2013 Kávé mellé

Komoly veszély az iPhone-oknál

Több órán át veszélyben voltak az Apple eszközeinek, mobil és asztali operációs rendszereinek használói: email címük és születési dátumuk ismeretében hozzá lehetett férni adataikhoz, vásárolni lehetett a nevükben, vagy éppen távolról törölni lehetett minden adatukat.

 

Az Apple csütörtökön kezdte el aktiválni a felhasználóknál a kétlépcsős azonosítást, hogy fokozza a felhasználói fiókok biztonságát. Azt senki nem gondolta volna, hogy akinél nincs bekapcsolva, az a lehető legkomolyabb veszélyben van: teljes körűen hozzá lehetett férni adataihoz, meg lehetett változtatni jelszavát, így az ő bankkártyája terhére vásárolni is lehetett az App Store-ban, illetve ha valaki már bejutott a webes felületen a fiókjába, akkor távolról törölhette az iPhone-okon, iPadeken és Mac gépeken tárolt összes adatot – anélkül, hogy az érintett felhasználónak bármilyen esélye lett volna beavatkozni a folyamatba.

A Verge által felfedezett biztonsági rés kihasználásához csupán a célszemély Apple ID-nek használt email címét és születési dátumát kellett ismerni. A két adatot a jelszó elfelejtése esetén használandó visszaállító oldal URL-jének kis módosítása után megnyitott oldalon kellett megadni, és a támadó máris megadhatta a felhasználói fiók új jelszavát – anélkül, hogy a régit is elkérte volna tőle az Apple -, így átvehette a fiók felett a hatalmat.


Az Apple a hiba felfedezése után néhány órával felfüggesztette a jelszóvisszaállítás lehetőségét, így a biztonsági rés már nem kihasználható, valószínűleg dolgoznak azon, hogy a lehetőség újbóli megnyitása után sem legyen az.

Hasonló sebezhetőséget észleltek tavaly ősszel a Skype-nál is, a hiba ideiglenes megoldásaként akkor a Microsoft is felfüggesztette a jelszóvisszaállítás lehetőségét.

forrás: hvg.hu

 

Share Button
Ennyien olvasták: 174

Hozzászólások

hozzászólás

About The Author

Szóljon hozzá

Biztonsági kérdés: Time limit is exhausted. Please reload CAPTCHA.