(http://upic.me/i/1n/1364184877-iforgot-o1.jpg) (http://board.nickcs.com/go.php?http://upic.me/show/43941981)
หน้ารีเซ็ตรหัสผ่านที่ได้ถูกนำลงเมื่อวันศุกร์ที่ผ่านมา หลังจากที่มีรายงานแจ้งว่า มีการใช้ประโยชน์บางอย่าง ซึ่งส่งผลให้แฮกเกอร์เข้าถึงที่อยู่อีเมลและวันเดือนปีเกิดของผู้ใช้ เพื่อเปลี่ยนรหัสผ่านของ Apple ID ได้ บัดนี้ ได้รับการแก้ไขปัญหาจากต้นสังกัดเป็นที่เรียบร้อย พร้อมนำหน้ารีเซ็ตรหัสผ่านกลับมาออนไลน์ใหม่อีกครั้ง
โดยแอปเปิ้ลได้แก้ไขปัญหาระบบรักษาความปลอดภัยในหน้ารีเซ็ตรหัสผ่านของ Apple ID ซึ่งมีช่องโหว่ทำให้สามารถเข้าถึงที่อยู่อีเมลและวันเดือนปีเกิดของผู้ใช้ เพื่อรีเซ็ตกำหนดรหัสผ่านใหม่ได้ โดยตัวแทนจากแอปเปิ้ลได้ออกมากล่าวเมื่อวันก่อนว่า มีความตระหนักถึงปัญหาและกำลังมีการเตรียมการแก้ไขอยู่ ซึ่งในขณะนั้น ทางทีมงานได้มีการนำเอาหน้า "iForgot" ซึ่งเป็นหน้ารีเซ็ตรหัสผ่านลงออฟไลน์เป็นการชั่วคราวก่อน โดยในตอนนี้เพจดังกล่าว สามารถกลับมาใช้งานได้ใหม่อีกครั้งแล้ว และแอปเปิ้ลได้มีการยืนยันกับทางสำนักข่าว CNET แล้วว่า ปัญหาได้รับการแก้ไขแล้ว
อย่างไรก็ตาม การใช้ประโยชน์จากช่องโหว่ดังกล่าว ไม่สามารถทำงานได้ในบัญชีของผู้ใช้ที่มีการเปิดใช้งานการยืนยัน 2 ขั้นตอนที่แอปเปิ้ลได้มีการนำเสนอเมื่อวันพฤหัสบดีก่อน ซึ่งระบบจะมีการถามคำถามรักษาความปลอดภัย และส่งรหัส PIN code 4 ตัวไปยังหมายเลขโทรฯมือถือ ให้ผู้ใช้ใส่ PIN code พร้อมรหัสผ่านปกติ แต่ทั้งนี้ มีรายงานจาก The Verge เผยว่า มีผู้ถือ Apple ID บอกว่า พวกเขาต้องรอถึง 3 วันก่อนที่พวกเขาจะสามารถเปิดใช้งานการตั้งค่าการยืนยันแบบ 2 ขั้นตอนดังกล่าวได้ และอีกอย่าง ระบบดังกล่าวนี้ ใช้ได้เฉพาะในประเทศสหรัฐอเมริกา, สหราชอาณาจักร, ไอร์แลนด์ และนิวซีแลนด์ เท่านั้น
ที่มา CNET
ที่มา: pantip.com