The Verge ha riportato la notizia che il sistema di gestione degli accessi tramite gli Apple ID è stato compromesso da una falla di sicurezza.
Attualmente infatti le password degli Apple ID possono essere ripristinate utilizzando soltanto l’indirizzo e-mail dell’utente e la sua data di nascita. Gli utenti che hanno utilizzato il nuovo processo in due fasi di verifica, di cui abbiamo parlato ieri, non sono interessati da questo problema.
The Verge si dichiara a conoscenza di un tutorial che spiega in dettaglio come sfruttare questa vulnerabilità con una procedura che può essere eseguita da chiunque.
Nonostante questo The Verge non ha condiviso alcuna informazione su come eseguire l’hack, e Apple dal canto suo non ha rilasciato pubblicamente nessun commento sulla questione.
[via]