VLmundo │ Un nuevo exploit que afecta a los clientes de Apple fue descubierto hoy por The Verge, que permite cambiar la contraseña de una cuenta teniendo como información únicamente la dirección de correo electrónico y la fecha de nacimiento, datos que lamentablemente no son tan difíciles de conseguir.
La compañía activó ayer un sistema de verificación de dos pasos, medida de seguridad que permitiría proteger más a los usuarios de Apple ID e iCloud, sin embargo, para comenzar a utilizarlo ha habido algunas demoras y ciertos usuarios han sido notificados de que deben esperar un par de días antes de que empiece a funcionar, lo que los deja vulnerables a este tipo de hackeo.
En Internet ya hay un tutorial para aprovechar la vulnerabilidad mencionada, que involucra copiar una URL modificada y responder algunas preguntas de seguridad de la página iForgot.
Lee la nota completa en: FayerWayer- Vulnerabilidad de Apple
Publicar un comentario