เพียงแค่หนึ่งวันหลังจากที่แอปเปิ้ลเปิดตัว two-step verification สำหรับ iCloud ก็มีคนไปเจอช่องโหว่ใหญ่บนระบบ Apple ID login ซึ่งทำให้ใครก็ได้สามารถมารีเซ็ตรหัสผ่าน Apple ID ของคุณได้ถ้ารู้อีเมลและวันเกิด

 

ช่องโหว่นี้จะใช้ได้ผลก็ต่อเมื่อคุณไม่ได้เปิดการทำงานของ two-step verification ถ้าใครเปิดอยู่แล้วก็หมดห่วงได้เลย ช่องโหว่นี้เกิดจากการดัดแปลง URL และการตอบคำถามวันเกิดบนหน้าเว็บ iForgot ของแอปเปิ้ลเอง

ถ้าใครที่เข้าไปในส่วนของ step-by-step tutorial บนเว็บนี้ในหน้าที่สอนและทดลองการรีเซ็ทรหัสผ่าน ซึ่งสามารถรีเซ็ทรหัสผ่านได้จริงๆถ้าคุณรู้อีเมลและวันเกิดของ Apple ID นั้นๆ ซึ่งของแบบนี้หาได้ไม่ยากเลยแค่ใช่กูเกิล ไม่ก็เฟซบุ้ค

ล่าสุดแอปเปิ้ลได้ทำการปิดหน้าเพจ iForgot ชั่วคราวเพื่อแก้ปัญหาช่องโหว่นี้แล้ว วิธีแก้ปัญหานี้ที่ง่ายที่สุดคือไปเปิดการทำงานของ two-step verification แต่ก็ยังมีปัญหาที่แอปเปิ้ลยังให้บริการนี้ล่าช้าอยู่ เพราะต้องใช้เวลาเปิดบริการ 3 วันทำการ ถ้าใครยังใช้ฟีเจอร์นี้ไม่ได้ก็ลองไปแก้วันเกิดในโปรไฟล์ของคุณก่อนชั่วคราว พอใช้ได้หรือแอปเปิ้ลแก้ปัญหานี้เรียบร้อยแล้วค่อยเปลี่ยนกลับค่ะ

VIA Slashgear