Nejsou tomu ani dva dny, kdy jsme vás informovali o zavedení zvýšeného zabezpečení Apple ID, které Apple spustil. Systém funguje na podobném principu nebo chcete-li na zcela stejném principu jaký již roky používají například banky při přístupu do elektronického bankovnictví. Pokud chcete, můžete si v nastavení Apple ID zvolit ověření pomocí čtyřmístného kódu, který dorazí při každé snaze o nákup na iTunes App Store nebo iTunes Store přímo do vašeho iOS zařízení. Systém tak ověří, že nákup provádíte skutečně vy nebo alespoň ten, kdo vám ukradl telefon, případně tablet.
Bohužel však Apple udělal chybu, která umožnila, aby u všech účtů u kterých si uživatele novou ochranu pomocí pin kódu odeslaného na telefon nebo tablet, mohli změnit heslo Apple ID pouze pomocí zadání data narození nebo emailové adresy. Přitom webové stránky typu iForgot umožňují pomocí těchto znalostí přímo nastavit nové heslo a uživatele tka byli okamžitě v ohrožení. Útočníkovi totiž stačilo pouze zadat mailovou adresu nebo datum narození uživatele daného Apple ID a získat například z iForgot.com speciální url. Apple tak okamžitě zablokoval možnost změny hesla pomocí mailu a problém v současné době řeší.
V době psaní tohoto článku je již systém obnovy hesla pomocí mailu opět aktivní a Apple problém vyřešil. Jako první na informaci upozornil server The Verge, který však nezveřejnil přesný postup, jak změny hesla dosáhnout v rámci zachování bezpečnosti uživatelů a okamžitě upozornil na problém Apple.
*Zdroj: The Verge