Kemarin, Apple meluncurkan proses verifikasi dua langkah baru untuk semua pelanggannya yang memiliki ID Apple. Proses baru akan menanyakan beberapa pertanyaan pribadi termasuk alamat email dan tanggal lahir Anda. Tetapi segera setelah perusahaan merilis pembaruan ini, bug utama telah ditemukan yang memungkinkan siapa pun dengan alamat email dan tanggal lahir Anda, mengatur ulang kata sandi ID Apple Anda. Tetapi ini hanya berlaku jika Anda belum mengaktifkan proses verifikasi dua langkah yang baru.
Sebuah blog dengan sangat ramah telah menerbitkan serangkaian instruksi yang sangat rinci tentang bagaimana seseorang dapat memanfaatkan bug ini secara tidak semestinya. Anda hanya perlu mengubah URL halaman web ketika tanggal lahir diminta, dan Anda siap melakukannya. The Verge telah mencobanya secara langsung dan telah memastikan bahwa ini benar-benar berhasil.
Jadi, jika Anda belum memperbarui akun Anda untuk menyertakan verifikasi dua langkah, lakukan sekarang. Dan setelah ini dilaporkan di internet, raksasa teknologi yang berbasis di Cupertino menghentikan layanan iForgotnya "karena pemeliharaan". Raksasa teknologi Cupertino mengatakan bahwa perusahaan sedang mengerjakan perbaikan untuk masalah ini. Dan segera setelah itu, alat tersebut kembali online dengan perusahaan mengatakan bahwa perusahaan telah memperbaiki masalah tersebut. Tidak ada laporan bug sampai sekarang.
Alat verifikasi dua langkah baru ini masih hanya tersedia di AS, Inggris, Australia, Irlandia, dan Selandia Baru. Pengguna Apple yang tidak berada di wilayah ini mungkin masih dalam bahaya peretasan akun ID Apple mereka, meskipun perusahaan mengatakan bahwa bug telah diperbaiki. Lebih baik orang-orang seperti itu mengubah ulang tahun mereka menjadi sesuatu yang palsu sampai mereka dapat mengaktifkan verifikasi dua langkah. Dengan cara ini, meskipun seseorang mengetahui tanggal lahir Anda, mereka tidak akan dapat menyetel ulang sandi Anda.
Sumber: The Verge