어제 Apple은 Apple ID를 가진 모든 고객을 위해 새로운 2 단계 인증 프로세스를 출시했습니다. 새로운 절차에서는 이메일 주소와 생년월일을 포함한 몇 가지 개인적인 질문을 할 것입니다. 그러나 회사가이 업데이트를 발표 한 직후 이메일 주소와 생년월일을 알고있는 사람이 Apple ID 암호를 재설정 할 수있는 주요 버그가 발견되었습니다. 그러나 이것은 새로운 2 단계 인증 프로세스를 아직 활성화하지 않은 경우에만 적용됩니다.

한 블로그는이 버그를 부당하게 활용할 수있는 방법에 대한 매우 상세한 지침을 매우 기꺼이 게시했습니다. 생년월일을 물어볼 때 웹 페이지의 URL을 변경하기 만하면됩니다. Verge는 이것을 직접 시도했으며 실제로 작동하고 있음을 확인했습니다.

따라서 아직 2 단계 인증을 포함하도록 계정을 업데이트하지 않은 경우 지금 수행하십시오. 그리고 이것이 인터넷에보고 된 후, 쿠퍼 티노에 기반을 둔 거대 기술 대기업은 iForgot 서비스를 "유지 보수로 인해"중단했습니다. 쿠퍼 티노 기술 대기업은 회사가이 문제를 해결하기 위해 노력하고 있다고 말했다. 그 직후이 도구는 회사가 문제를 해결했다고 회사와 함께 온라인 상태로 돌아 왔습니다. 지금까지 버그에 대한보고가 없습니다.

이 새로운 2 단계 인증 도구는 여전히 미국, 영국, 호주, 아일랜드 및 뉴질랜드에서만 사용할 수 있습니다. 이 지역에 있지 않은 Apple 사용자는 회사에서 버그가 수정되었다고 말 했음에도 불구하고 Apple ID 계정이 해킹 당할 위험에 처할 수 있습니다. 그러한 사람들은 2 단계 인증이 활성화 될 때까지 생일을 거짓으로 변경하는 것이 좋습니다. 이렇게하면 누군가가 귀하의 생년월일을 알고 있어도 귀하의 비밀번호를 재설정 할 수 없습니다.

출처 : The Verge