Több órán át veszélyben voltak az Apple eszközeinek, mobil és asztali operációs rendszereinek használói: email címük és születési dátumuk ismeretében hozzá lehetett férni adataikhoz, vásárolni lehetett a nevükben, vagy éppen távolról törölni lehetett minden adatukat.
Az Apple csütörtökön kezdte el aktiválni a felhasználóknál a kétlépcsős azonosítást, hogy fokozza a felhasználói fiókok biztonságát. Azt senki nem gondolta volna, hogy akinél nincs bekapcsolva, az a lehető legkomolyabb veszélyben van: teljes körűen hozzá lehetett férni adataihoz, meg lehetett változtatni jelszavát, így az ő bankkártyája terhére vásárolni is lehetett az App Store-ban, illetve ha valaki már bejutott a webes felületen a fiókjába, akkor távolról törölhette az iPhone-okon, iPadeken és Mac gépeken tárolt összes adatot - anélkül, hogy az érintett felhasználónak bármilyen esélye lett volna beavatkozni a folyamatba.
A Verge által felfedezett biztonsági rés kihasználásához csupán a célszemély Apple ID-nek használt email címét és születési dátumát kellett ismerni. A két adatot a jelszó elfelejtése esetén használandó visszaállító oldal URL-jének kis módosítása után megnyitott oldalon kellett megadni, és a támadó máris megadhatta a felhasználói fiók új jelszavát - anélkül, hogy a régit is elkérte volna tőle az Apple -, így átvehette a fiók felett a hatalmat.
Az Apple a hiba felfedezése után néhány órával felfüggesztette a jelszóvisszaállítás lehetőségét, így a biztonsági rés már nem kihasználható, valószínűleg dolgoznak azon, hogy a lehetőség újbóli megnyitása után sem legyen az.
Hasonló sebezhetőséget észleltek tavaly ősszel a Skype-nál is, a hiba ideiglenes megoldásaként akkor a Microsoft is felfüggesztette a jelszóvisszaállítás lehetőségét.
Mozikban a film, amely valóra váltotta Scarlett Johansson álmát. Neki már biztos jó, de jól jár-e mindenki más, aki nem Scarlett Johansson?
Orbán Viktor bejelentése alapján 3 százalékos kamatozás mellett kaphatnak lakáscélú jelzáloghitelt azok, akik első ingatlanjukat vásárolnák meg. De mennyit nyerhetnek az érintettek az új kölcsön indulásával? Hogyan hathat az új támogatás a lakáspiacra? Milyen feltételei lehetnek? A Bankmonitor szakértői elemezték a bejelentést.
Milyen tényezők befolyásolják a haj egészségét? Mekkora mértékű hajhullás a normális? Erről is beszélgettünk a HVG egészségpodcastjának legújabb adásában.
A Pfizer vezérével folytatott titkos üzenetváltásai miatt.
