Apple thừa nhận lỗ hổng cho phép reset mật khẩu Apple ID chỉ bằng email và ngày sinh, đã khắc phục
Duy Luân
8 nămBình luận: 81
Apple_icloud_id_security_bao_mat.jpg
Ngày hôm qua Apple đã giới thiệu tính năng xác thực mật khẩu hai lớp để tăng cường tính an ninh cho Apple ID và iCloud. Tuy nhiên, trang The Verge mới đây đã phát hiện ra một lỗ hổng ảnh hưởng đến tất cả những khách hàng chưa kích hoạt tính năng bảo mật nói trên. Theo đó, bất kì người nào có trong tay địa chỉ email và ngày sinh của một chủ sở hữu Apple ID đều có thể reset mật khẩu của tài khoản này, bằng chính công cụ của Apple. The Verge nói họ đã dán một đường link được chỉnh sửa trong lúc nhập ngày sinh vào trang iForgot của Apple nhằm kích hoạt lỗi. Cách duy nhất để không bị khai thác lỗ hổng này đó là kích hoạt tính năng xác thực hai bước, tuy nhiên nó chỉ mới áp dụng ở Úc, New Zealand, Mỹ, Anh và Ireland. Thậm chí vài người dùng ở những nước này còn được phải đợi thêm 3 ngày nữa mới được phép kích hoạt.

Phản hồi lại phát hiện nói trên, Apple cho biết hãng đã được thông báo về lỗ hổng bảo mật trong hệ thống reset mật khẩu của mình. Hãng "rất xem trọng quyền riêng tư của khách hàng" và hiện đang làm việc để khắc phục vấn đề này. Ở thời điểm viết bài, trang web dùng để khởi động lại mật khẩu cho Apple ID đang không truy cập được, có lẽ Apple đã bắt tay vào sửa lỗi.

Cập nhật: Apple đã khắc phục xong lỗi, và trang iForgot đã quay trở lại trực tuyến.

Nguồn: The Verge (1), (2)
THT24
ĐẠI BÀNG
8 năm
Lỗi vượt khoá mã iPhone rồi giờ lại lỗi này nữa 😁 Mấy anh DEV của apple muốn có việc làm à 😆)
Apple có mỗi cái màn hình lockscreen mà lỗi tá lả,cứ cập nhật chỉ để sửa lỗi,haizzz
@Vietjr Cái này có liên quan gì đến màn hình khóa đâu ?
@Vietjr Trình độ của anti fan cũng chỉ có vậy.
Nhưng ko ko hiểu bài viết lắm. Biết email của chính chủ là biết thế nào ??? Là tên của email hay cả pass,
Reset pass xong thì có chiếm đc tk ko khi mà ko biết pass email?!!
@tiachopnhietdoi_vq Mình nghĩ là chỉ cần biết tên email thôi. Chứ biết cả email và pass mail nữa thì @@. Chắc là nó reset tạo đc pass mới tài khoản khi chỉ cần điền tên và tên email vào. Chứ nó mà gửi pass mới vào mail thì cũng bằng hoà.
Sửa nhanh lên đi Apple ơi
http://genk.vn/dien-thoai/galaxy-note-2-dinh-loi-bao-mat-nghiem-trong-hon-ca-iphone-20130322095323862.chn
Tin này cũng nghiêm trọng sao không thấy đưa nhẻ. Chắc sợ gạch đá nhiều nổ diễn đàn àh???
Xin lỗi...a chỉ là Táo bị sâu
@TVTS nhóc con đó chuyên gia vậy. Topic đang trog lành mà nó nhảy vô cái là ô nhiễm àh
@binnhoc0705 Thế nào là ô nhiễm??? nếu quá ô nhiễm không ngửi đc thì đeo khẩu trang vào.😁
Sao dạo này apple bết bác thế nhệ. Cái hay k thấy, toàn bị khui cái xấu ra k hà, có lẽ apple đang tích luỹ lượng anti fan nhiều đáng kể nhệ 😁
haigt11392
TÍCH CỰC
8 năm
em an phận dùg 5.1.1 vừa nhanh vừa ổn định lại k lo mấy cái lặt vặt trên i-) quanh đi quần lại vẫn thấy ip 4 4s chạy 5.1.1 thời SJ là giá trị nhất
@haigt11392 Kể cả bạn dùng 5.1.1 thì vẫn dính chưởng như thường, vấn đề nằm ở chính sách bảo mật chứ ko nằm ở kĩ thuật. Bạn lên google tìm hiểu vụ Mat Hanon- 1 nhà báo công nghệ bị hack tài khoản, sau đó bị xoá toàn bộ dữ liệu.
minhvip501
TÍCH CỰC
8 năm
Dạo này lắm lỗi quá,
minh3ko
TÍCH CỰC
8 năm
Ko có gi rồi là hoàn hảo cả và với bất ki he điều hành nào cũng vậy.sẽ sớm có bản vá lỗi thôi.mọi người kiên nhẫn mà chờ nha.
dino_su
CAO CẤP
8 năm
ios7 ra xem có còn những lỗi vặt ko,em chỉ mong là đừng có bản vá víu nữa,lên là lên 7 xong 8 xong 9 cứ vá chằng vá đụt mệt lăm
Mình chỉ mong Apple bị khui thật nhiều lỗi ra để Apple ngày càng tốt hơn, và những bạn fan cuồng bớt cuồng đi thôi.
Mọi thứ không thể nào hòan hảo 100% dc, quan trọg phát hiện lỗi sớm và khắc phục sớm , chứ im im k làm gì thì ngừoi dùng sẽ bị thiệt
hamyty
CAO CẤP
8 năm
bình thường mật khẩu các tài khoản mình vẫn resest qua email mà, giờ thì có thêm gửi qua đt, có gì mà lỗi với chả phải, vớ vẫn
antiway.com
ĐẠI BÀNG
8 năm
@hamyty Hjz.bro k hiểu nhỉ. Reset mật khẩu là bình thường mình sẽ nhập id email tk apple vào. Hệ thống sẽ gữi link reset mật khẩu vào email của mình. Kíck vào link trong email đó rồi nhật ngày sinh hoặc câu hỏi bí mật là reset được mật khẩu.

Như vậy cần phải truy câp vào được email dùng làm id tk app. Nhưng lỗi này nghiêm trọng ở chỗ. K cần truy cập vào email để lấy link reset. Mà vẫn reset được mật khẩu.
gaucon3503
TÍCH CỰC
8 năm
@hamyty Bác này trên giời rơi xuống hay là bài viết trên quá là khó hiểu nên ko hiểu vậy. Email ở đây chỉ là địa chỉ mail thôi. Tức là họ không cần biết mật khầu mail, ko cần vào mail. Chứ bác nhập địa chỉ mail để reset mật khẩu và Apple gửi mật khẩu vào mail bác thì nói làm gì.
Ko có gì quan trọng đối với tớ ..bởi tớ chẳng có bí vói chả mật gì nhưng ở đây Táo phải có trách nhiệm bảo vệ quyền lợi người dùng nếu ko mún mất nìm tin
nuhuta
CAO CẤP
8 năm
Có lỗi mà biết nhận để khắc phục là tốt rồi, đừng xử sự nhỏ nhen như ngài Lốp kia: ném cái điện thoại xuống đất
các hacker đâu, tranh thủ thôi 😁


Tải app Tinh tế

Tải app Tinhte - Theo dõi thông tin mà bạn yêu thích

Tải app TinhteTải app Tinhte
Tải app Tinh tế cho Android trên Google PlayTải app Tinh tế cho iPhone, iPad trên App Store





Đang theo dõi




  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2021 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019