Apple je jučer pokrenuo novi postupak provjere u dva koraka za sve svoje kupce koji imaju Apple ID. Novi postupak tražit će od vas neka osobna pitanja, uključujući vašu e-adresu i datum rođenja. No, ubrzo nakon što je tvrtka objavila ovo ažuriranje, pronađena je velika pogreška koja omogućava svima koji imaju vašu adresu e-pošte i datum rođenja da resetiraju lozinku za Apple ID. Ali to je primjenjivo samo ako još niste omogućili novi postupak provjere u dva koraka.

Blog je vrlo ljubazno objavio vrlo detaljan set uputa kako nekorektno iskoristiti ovu grešku. Jednostavno morate promijeniti URL web stranice kada se zatraži datum rođenja i bilo bi dobro da krenete. The Verge je ovo isprobao iz prve ruke i potvrdio da je doista djelovalo.

Dakle, ako još niste ažurirali svoj račun tako da uključuje provjeru u dva koraka, učinite to sada. A nakon što je ovo objavljeno na internetu, tehnološki div sa sjedištem u Cupertinu ukinuo je svoju uslugu iForgot "zbog održavanja". Tehnički div iz Cupertina rekao je da tvrtka radi na rješavanju ovog problema. A ubrzo nakon toga, alat je ponovno na mreži s tvrtkom rekavši da je tvrtka riješila problem. Do sada nije bilo izvještaja o bugovima.

Ovaj novi alat za provjeru u dva koraka i dalje je dostupan samo u SAD-u, Velikoj Britaniji, Australiji, Irskoj i Novom Zelandu. Korisnici Applea koji nisu u ovoj regiji možda još uvijek prijete da im hakiraju Apple ID račune, iako je tvrtka rekla da je greška ispravljena. Bolje je da takvi ljudi svoj rođendan promijene u nešto lažno dok ne aktiviraju provjeru u dva koraka. Na taj način, čak i ako netko zna vaš datum rođenja, neće moći resetirati vašu lozinku.

Izvor: The Verge