به گزارش iMore, صفحه تنظیم مجدد رمز عبور اپل (iForgot), در حال حاضر آنلاین بوده و این سایت، کشف حفره امنیتی این صفحه را که اوایل صبح امروز گزارش داده شده و باعث بسته شدن سیستم تنظیم مجدد رمز عبور شده بود را تایید کرد.
پیش از این، پس از وارد کردن Apple ID و تاریخ تولد توسط قربانی، یک نفوذگر این توانایی را داشت که با استفاده از URL, یک درخواست تغیر رمز عبور برای اپل ارسال کند بدون اینکه به سوالات امنیتی پاسخ دهد، و در پاسخ نفوذگر، اپل دسترسی به تغییر رمز عبور را در این صفحه مسدود می نماید، وبعد از یک مدت کوتاهی که هیچ اطلاعاتی در سایت وارد نگردد، اجازه یک راه نفوذ برای مهاجم فراهم می آید.
این آسیب پذیری زمانی جالب شد که فقط پس از یک روز که اپل شروع به تنظیم کردن سیستم خود برای تایید هویت دو مرحله ای کرده بود، بوجود آمد. کاربرانی که در حال حاضر در سیستم جدید، ثبت نام کرده اند، به نظر میرسد که از آسیب پذیری تنظیم مجدد رمز عبور در امان هستند.
متاسفانه برخی از کاربران در این دو-سه روز منتظر فعال کردن تاییدات دو مرحله ای سیستم جدید میباشند، در حالی که برخی دیگر در کشورهایی که پروسه تاییدیه انها دو مرحله ای میباشد، در حال حاضر در دسترس نیست.