איפוס סיסמה של אפל
שחזור סיסמה בעזרת מייל ותאריך יום הולדת בלבד | צילום: The Verge

פרצת אבטחה מפתיעה וחמורה מאוד התגלתה אמש (ו’), בעמוד שחזור הסיסמאות של אפל. הפרצה מאפשרת לכל משתמש שיש לו את כתובת המייל ותאריך הלידה שלכם (פרטים בסיסיים מאוד וקלים להשגה), לאפס את סיסמת האייטונס דרך עמוד iForgot. כל זה תוך כדי שימוש בכלים של אפל ואפילו בעזרת שיעור מיוחד שאפל עצמה פרסמה באתר שלה.

בינתיים אפל כבר הספיקה להודות כי הפרצה אכן קיימת וכי היא עובדת על פתרון. דובר החברה אמר לאתר דה וורג’: “אפל לוקחת ברצינות רבה את בטחון משתמשיה. אנחנו מודעים לבעיה הזו ועובדים על תיקונה”.

לייק לפייסבוק של נקסטר

חשיפת הפרצה מגיעה בתזמון מעניין. לפני מספר ימים אפל השיקה את שיטת אימות בשני שלבים שלא מושפע מפרצת האבטחה. השיטה מחייבת את המשתמש להזדהות במכשיר נוסף שבבעלותו לפני שהוא משנה משהו במידע האישי שלו. לפי השיטה, אפל תשלח אליכם קוד אימות לסמארטפון, באמצעותו תוכלו להמשיך בתהליך שינוי הפרטים בחשבונכם. השיטה הזו אגב כבר קיימת מזמן בגוגל וחברות נוספות.

החדשות הרעות הן שבינתיים השינוי הזה פועל רק במספר מדינות ביניהן ארה”ב, בריטניה, ניו זילנד, אוסטרליה ואירלנד. אבל גם אלה בני המזל שיכולים להפעיל אותו, צריכים לחכות שלושה ימים לפני שהשינוי מופעל על חשבונם.