Ieri compania Apple a introdus un nou sistem numit two-step verification, el avand rolul de a creste securitatea Apple ID-urilor utilizatorilor. Sistemul a venit exact cand trebuia, deoarece astazia fost facuta publica o vulnerabilitate care permite oricarei persoane sa fure un Apple ID doar cu o data de nastere si o adresa de email. Folosind un url special, orice persoana poate pacali vechiul sistem al Apple si poate prelua controlul asupra Apple ID-ului oricare persoane.
Totul se face prin vechiul sistem de recuperare a parolelor Apple ID-urilor, iar vulnerabilitatea nu este prezenta in noul two-step verification, deci daca l-ati activat puteti sta linistiti. Problema este ca unor utilizatori li s-a spus ca nu pot activa acest sistem, asa ca daca nu il aveti activ si nu o puteti face, ar fi bine sa va schimbati data de nastere setata pentru Apple ID-ul vostru, altfel s-ar putea sa ramaneti fara cont in doar cateva minute.
UPDATE: Se pare ca Apple a sters sistemul prin care pot fi recuperate Apple ID-urile, totul probabil pentru a rezolva problemele inainte ca utilizatorii sa ramana fara conturi.