Обнаруженный эксплоит позволял изменить Apple ID, зная адрес электронной почты и дату рождения жертвы.
Как сообщает ресурс iMore, корпорация Apple устранила уязвимость в системе безопасности Apple ID, позволяющую злоумышленникам изменять учетные данные пользователей, зная их адрес электронной почты и дату рождения.
Обнаруженный в сети Интернет эксплоит позволял хакерам обходить уточняющий вопрос, указанный клиентом Apple при регистрации своей учетной записи.
По данным издания, компания подтвердила наличие бреши и временно заблокировала доступ к web-странице, позволяющей изменить пароль.
Отметим, что уязвимыми оказались лишь те учетные записи, которые не были переведены на систему двухфакторной аутентификации, о переходе на использование которой корпорация заявила на прошлой неделе.