Nick Computer Services

News & Public Relation => IT News => Topic started by: Nick on March 25, 2013, 12:30:41 PM

Title: เผย ปัญหาช่องโหว่ Apple ID ได้รับการแก้ไขแล้ว รวมถึงหน้ารีเซ็ตรหัสผ่านกลับมาออนไลน์ได้อีกครั้
Post by: Nick on March 25, 2013, 12:30:41 PM
(http://upic.me/i/1n/1364184877-iforgot-o1.jpg) (http://board.nickcs.com/go.php?http://upic.me/show/43941981)

หน้ารีเซ็ตรหัสผ่านที่ได้ถูกนำลงเมื่อวันศุกร์ที่ผ่านมา หลังจากที่มีรายงานแจ้งว่า มีการใช้ประโยชน์บางอย่าง ซึ่งส่งผลให้แฮกเกอร์เข้าถึงที่อยู่อีเมลและวันเดือนปีเกิดของผู้ใช้ เพื่อเปลี่ยนรหัสผ่านของ Apple ID ได้ บัดนี้ ได้รับการแก้ไขปัญหาจากต้นสังกัดเป็นที่เรียบร้อย พร้อมนำหน้ารีเซ็ตรหัสผ่านกลับมาออนไลน์ใหม่อีกครั้ง

โดยแอปเปิ้ลได้แก้ไขปัญหาระบบรักษาความปลอดภัยในหน้ารีเซ็ตรหัสผ่านของ Apple ID ซึ่งมีช่องโหว่ทำให้สามารถเข้าถึงที่อยู่อีเมลและวันเดือนปีเกิดของผู้ใช้ เพื่อรีเซ็ตกำหนดรหัสผ่านใหม่ได้ โดยตัวแทนจากแอปเปิ้ลได้ออกมากล่าวเมื่อวันก่อนว่า มีความตระหนักถึงปัญหาและกำลังมีการเตรียมการแก้ไขอยู่ ซึ่งในขณะนั้น ทางทีมงานได้มีการนำเอาหน้า "iForgot" ซึ่งเป็นหน้ารีเซ็ตรหัสผ่านลงออฟไลน์เป็นการชั่วคราวก่อน โดยในตอนนี้เพจดังกล่าว สามารถกลับมาใช้งานได้ใหม่อีกครั้งแล้ว และแอปเปิ้ลได้มีการยืนยันกับทางสำนักข่าว CNET แล้วว่า ปัญหาได้รับการแก้ไขแล้ว

อย่างไรก็ตาม การใช้ประโยชน์จากช่องโหว่ดังกล่าว ไม่สามารถทำงานได้ในบัญชีของผู้ใช้ที่มีการเปิดใช้งานการยืนยัน 2 ขั้นตอนที่แอปเปิ้ลได้มีการนำเสนอเมื่อวันพฤหัสบดีก่อน ซึ่งระบบจะมีการถามคำถามรักษาความปลอดภัย และส่งรหัส PIN code 4 ตัวไปยังหมายเลขโทรฯมือถือ ให้ผู้ใช้ใส่ PIN code พร้อมรหัสผ่านปกติ แต่ทั้งนี้ มีรายงานจาก The Verge เผยว่า มีผู้ถือ Apple ID บอกว่า พวกเขาต้องรอถึง 3 วันก่อนที่พวกเขาจะสามารถเปิดใช้งานการตั้งค่าการยืนยันแบบ 2 ขั้นตอนดังกล่าวได้ และอีกอย่าง ระบบดังกล่าวนี้ ใช้ได้เฉพาะในประเทศสหรัฐอเมริกา, สหราชอาณาจักร, ไอร์แลนด์ และนิวซีแลนด์ เท่านั้น

ที่มา CNET

ที่มา: pantip.com