Apple nutí uživatele k resetování hesla ID a nikdo neví proč
Dnes jsem se probudil brzy ráno a jako miliony dalších jsem první věc, kterou jsem udělal, bylo, že jsem zkontroloval svůj iPhone, jestli nemám zprávy, zprávy o počasí a novinky. Na rozdíl od kteréhokoli jiného dne jsem zjistil, že jsem odhlášen ze svého Apple ID a nejen že jsem znovu požádal o zadání hesla, ale také o jeho změnu na nové. Vypadá to, že nejsem sám.
Ačkoli Stránka Stav systému Apple Žádné zprávy o žádných problémech a zdá se, že tomu tak není. Stačí rychlé prohledání sociálních sítí, abyste si uvědomili, že se to děje v masovém měřítku. Ve skutečnosti mi můj kolega Zach Duffman, který také přispívá do sekce kybernetické bezpečnosti Forbes, řekl, že se stalo totéž.
Zdá se, že problém začal pozdě v pátek 26. dubna se zprávami o uživatelích odhlášených ze svých Apple ID. Nejedná se o konkrétní zařízení a zdá se, že se to týká uživatelů iPhone, iPad a MacBooků.
Jako někdo, kdo se stará o bezpečnost, jsem si okamžitě pomyslel, že něco může být špatně, protože v poslední době došlo k několika útokům, které zahrnovaly resetování hesla. Jak však v březnu uvedla moje kolegyně Kate O'Flahertyová, spoléhají se na „bombardovací“ dvoufaktorovou autentizační metodu, zatímco současná situace je přímo „resetovat heslo“, aniž byste potřebovali cokoli dalšího. Útočníci s dvoufaktorovou autentizací navázali telefonátem, který předstíral, že je z podpory Apple, ale nikdy jsem takový hovor neobdržel a ani jsem nečetl zprávy o tom, že by ho někdo dostal.
Problém také znamená, že uživatelé se budou muset nejen znovu přihlásit na všech zařízeních, ale také budou muset resetovat všechna hesla aplikací. V současné době není známo, zda se jedná o chybu nebo bezpečnostní incident. Požádal jsem Apple o vyjádření a jakmile budu mít více informací, aktualizuji tento přelomový příběh.
„Když se něco objeví zčistajasna, jako je resetování hesla nebo jednorázová žádost o heslo, je důležité provést další vyšetřování a průzkum, kde je to možné, než se pustíte do konkrétních pokynů,“ řekl Jake Moore, globální poradce pro kybernetickou bezpečnost společnosti ESET. „Zdá se, že jde o skutečnou chybu, do které se zapojilo mnoho lidí. I když je to bolestivé, je ve skutečnosti dobrý nápad často resetovat všechna připojená zařízení a změnit heslo každou chvíli nebo když dojde k narušení dat Při řešení nechtěných oznámení je nezbytná náležitá péče a MFA by měla být ve výchozím nastavení zapnuta pro všechny účty.
„Obhájce Twitteru. Zombie fanatik. Hudební fanoušek. Milovník cestování. Webový expert. Pivní guru. Kávový fanatik.“
