Yeni Apple Kimliği parola sıfırlama sorunu iPhone, iPad ve MacBook kullanıcılarını rahatsız ediyor

Bu sabah erken uyandım ve milyonlarca kişi gibi yaptığım ilk şey iPhone'umda mesajlar, hava durumu raporları ve haberler olup olmadığını kontrol etmek oldu. Diğer günlerden farklı olarak, Apple Kimliğimden çıkış yaptığımı ve yalnızca şifremi tekrar girmemin değil, aynı zamanda yeni bir şifreyle değiştirmemin de istendiğini fark ettim. Görünüşe göre yalnız değilim.

rağmen Apple Sistem Durumu sayfası Hiçbir sorunla ilgili rapor yok ve bu durumdan çok uzak görünüyor. Bunun büyük ölçekte gerçekleştiğini anlamak için sosyal medyaya hızlı bir göz atmak yeterli. Aslında Forbes'un siber güvenlik bölümüne de katkıda bulunan meslektaşım Zach Duffman bana aynı şeyin yaşandığını söyledi.

Forbes'tan daha fazlasıMicrosoft, Windows kullanıcılarını devam eden Rus bilgisayar korsanlığı saldırısına karşı uyarıyorile Davy Sarıcı

Sorunun 26 Nisan Cuma günü geç saatlerde, kullanıcıların Apple Kimliklerinden çıkış yaptığına dair raporlarla başladığı görülüyor. Bu, cihaza özel değildir ve iPhone, iPad ve MacBook kullanıcılarını etkiliyor gibi görünmektedir.

Güvenliği önemseyen biri olarak, yakın zamanda şifre sıfırlamayı içeren bazı saldırılar meydana geldiğinden bir şeylerin yanlış olabileceğini düşündüm. Ancak meslektaşım Kate O'Flaherty'nin Mart ayında bildirdiği gibi, bunlar “bombalayan” iki faktörlü kimlik doğrulama yöntemine dayanıyor, oysa mevcut durum başka hiçbir şeye ihtiyaç duymadan doğrudan “şifrenizi sıfırlamak”. İki faktörlü kimlik doğrulama bombalama saldırganları, Apple Destek'ten geliyormuş gibi görünen bir çağrıyı takip ediyorlardı, ancak ben hiç böyle bir çağrı almadım ve başka birinin de bu çağrıyı aldığına dair bir rapor okumadım.

Sorun aynı zamanda kullanıcıların yalnızca tüm cihazlarda yeniden oturum açmaları gerekmeyeceği, aynı zamanda tüm uygulama şifrelerini de sıfırlamaları gerekeceği anlamına geliyor. Şu anda bunun bir hata mı yoksa bir güvenlik olayı mı olduğu bilinmiyor. Apple'dan bir açıklama istedim ve daha fazla bilgiye sahip olduğum anda bu son dakika haberini güncelleyeceğim.

Forbes'tan daha fazlasıİlk 4 Apple, Gmail, Outlook ve Yahoo'da ciddi e-posta güvenlik kusurları bulunduile Davy Sarıcı

ESET'in küresel siber güvenlik danışmanı Jake Moore, “Parola sıfırlama veya tek seferlik parola isteği gibi birdenbire herhangi bir şey ortaya çıktığında, herhangi bir özel istemi izlemeden önce mümkün olduğunca daha fazla araştırma ve araştırma yapmak önemlidir” dedi. “Bu, pek çok kişinin dahil olduğu gerçek bir hata gibi görünüyor. Her ne kadar acı verici olsa da, arada sırada veya bir veri ihlali meydana geldiğinde bağlı tüm cihazları sık sık sıfırlamak ve şifreyi değiştirmek aslında iyi bir fikirdir. Ancak dikkatli olun. İstenmeyen bildirimlerle uğraşırken durum tespiti hayati önem taşır ve MFA tüm hesaplar için varsayılan olarak açılmalıdır.