Ngày hôm qua Apple đã giới thiệu tính năng xác thực mật khẩu hai lớp để tăng cường tính an ninh cho Apple ID và iCloud
. Tuy nhiên, trang The Verge mới đây đã phát hiện ra một lỗ hổng
ảnh hưởng đến tất cả những khách hàng chưa kích hoạt tính năng bảo mật
nói trên. Theo đó, bất kì người nào có trong tay địa chỉ email và ngày sinh của một chủ sở hữu Apple ID
đều có thể reset mật khẩu của tài khoản này, bằng chính công cụ của Apple
he Verge nói họ đã dán một đường link được chỉnh sửa trong lúc nhập ngày sinh vào trang iForgot của Apple nhằm kích hoạt lỗi. Cách duy nhất để không bị khai thác lỗ hổng này đó là kích hoạt tính năng xác thực hai bước, tuy nhiên nó chỉ mới áp dụng ở Úc, New Zealand, Mỹ, Anh và Ireland. Thậm chí vài người dùng ở những nước này còn được phải đợi thêm 3 ngày nữa mới được phép kích hoạt.Phản hồi lại phát hiện nói trên, Apple cho biết hãng đã được thông báo về lỗ hổng bảo mật
trong hệ thống reset mật khẩu của mình. Hãng "rất xem trọng quyền riêng tư của khách hàng" và hiện đang làm việc để khắc phục vấn đề này. Ở thời điểm viết bài, trang web dùng để khởi động lại mật khẩu cho Apple ID
đang không truy cập được, có lẽ Apple đã bắt tay vào sửa lỗi.Cập nhật: Apple đã khắc phục xong lỗi, và trang iForgot đã quay trở lại trực tuyến.
Không có nhận xét nào:
Đăng nhận xét