Система Apple ID не устояла перед хакерами

Фирма Apple, как стало известно, закрыла проблему с уязвимостью в своей брендовой системе идентификации пользователей, данные о которой уже не раз ранее появилась в некоторых интернет СМИ. Согласно появившейся в интернет сети информации, пароли в системе идентификации Apple ID, которые пользователь вводит при получении персонального ID, могут быть обнулены, при этому злоумышленнику надо знать только e-mail и дату рождения владельца аккаунта. Некоторым облегчением можно считать то, что эта проблема не относится к новому двухэтапному способу верификации.

Точных данных о способах действия эксплойта, который открывает двери злоумышленникам к Apple ID, к счастью, не стали общедоступными в сети. Да и судя по быстрой и эффективной реакции руководства Apple на обнаруженную уязвимость, данная информация уже утратила актуальность. Стоит отметить, что Apple оперативно отреагировала на появившуюся информацию об уязвимости и сделали официальное заявление, что они работают над устранением уязвимости.
Стоит обратить внимание, что она связана с “системой для забывчивых” iForgot, которая, кстати, на некоторое время уходила в оффлайн, что служит косвенным признаком серьезности усилий, приложенных Apple. Как сообщили журналисты, все выглядит так, что после возвращения iForgot к жизни, "дыра" в безопасности уже была устранена.