Събудих се рано тази сутрин и като милиони други, първото нещо, което направих, беше да проверя моя iPhone за съобщения, прогнози за времето и новини. За разлика от всеки друг ден, открих, че съм излязъл от моя Apple ID и не само поисках да въведа отново паролата си, но и да я променя с нова. И изглежда, че не съм сам.
макар че Страница за състоянието на системата на Apple Няма съобщения за никакви проблеми и това изглежда далеч от случая. Бързо сканиране на социалните медии е всичко, което е необходимо, за да разберете, че това се случва в огромен мащаб. Всъщност моят колега Зак Дъфман, който също допринася за раздела за киберсигурност на Forbes, ми каза, че се е случило същото.
Проблемът изглежда е започнал късно в петък, 26 април, със съобщения за потребители, които са излезли от своите Apple ID. Това не е специфично за устройството и изглежда засяга потребителите на iPhone, iPad и MacBook.
Като човек, който се грижи за сигурността, веднага си помислих, че нещо може да не е наред, тъй като имаше някои скорошни атаки, включващи нулиране на парола. Въпреки това, както колегата ми Кейт О'Флахърти съобщи през март, те разчитат на „бомбардиращ“ двуфакторен метод за удостоверяване, докато текущата ситуация е директно да „нулирате паролата си“, без да се нуждаете от нищо друго. Нападателите с двуфакторна автентификация, бомбардиращи, последваха обаждане, преструвайки се, че е от поддръжката на Apple, но никога не съм получавал такова обаждане и не съм чел доклади някой друг да е получил такова.
Проблемът също така означава, че потребителите не само ще трябва да влязат отново на всички устройства, но и ще трябва да нулират всички пароли за приложения. В момента не е известно дали това е грешка или инцидент със сигурността. Помолих Apple за изявление и ще актуализирам тази извънредна история веднага щом имам повече информация.
„Когато нещо изникне изневиделица, като нулиране на парола или еднократна заявка за парола, е важно да се извърши допълнително разследване и проучване, където е възможно, преди да се следват конкретни указания,“ каза Джейк Мур, глобален съветник по киберсигурност в ESET. „Това изглежда е истински бъг, в който са участвали много хора. Въпреки че е болезнено, всъщност е добра идея да нулирате всички свързани устройства и да променяте паролата от време на време или когато възникне нарушение на данните Надлежната проверка е жизненоважна при работа с нежелани известия и MFA трябва да бъде включена по подразбиране за всички акаунти.
„Internet trailblazer. Travelaholic. Страстен евангелист в социалните медии. Защитник на телевизията.“
More Stories
Новото музикално приложение на Nintendo е клонинг на YouTube Music
2027 Pixel Tablet ‘3’ може да има втори USB-C порт
Това е документът, който никой не прочете, преди да обяви смъртта на съвременната криптография