Bu sabah erken uyandım ve milyonlarca kişi gibi yaptığım ilk şey iPhone'umda mesajlar, hava durumu raporları ve haberler olup olmadığını kontrol etmek oldu. Diğer günlerden farklı olarak, Apple Kimliğimden çıkış yaptığımı ve yalnızca şifremi tekrar girmemin değil, aynı zamanda yeni bir şifreyle değiştirmemin de istendiğini fark ettim. Görünüşe göre yalnız değilim.
rağmen Apple Sistem Durumu sayfası Hiçbir sorunla ilgili rapor yok ve bu durumdan çok uzak görünüyor. Bunun büyük ölçekte gerçekleştiğini anlamak için sosyal medyaya hızlı bir göz atmak yeterli. Aslında Forbes'un siber güvenlik bölümüne de katkıda bulunan meslektaşım Zach Duffman bana aynı şeyin yaşandığını söyledi.
Sorunun 26 Nisan Cuma günü geç saatlerde, kullanıcıların Apple Kimliklerinden çıkış yaptığına dair raporlarla başladığı görülüyor. Bu, cihaza özel değildir ve iPhone, iPad ve MacBook kullanıcılarını etkiliyor gibi görünmektedir.
Güvenliği önemseyen biri olarak, yakın zamanda şifre sıfırlamayı içeren bazı saldırılar meydana geldiğinden bir şeylerin yanlış olabileceğini düşündüm. Ancak meslektaşım Kate O'Flaherty'nin Mart ayında bildirdiği gibi, bunlar “bombalayan” iki faktörlü kimlik doğrulama yöntemine dayanıyor, oysa mevcut durum başka hiçbir şeye ihtiyaç duymadan doğrudan “şifrenizi sıfırlamak”. İki faktörlü kimlik doğrulama bombalama saldırganları, Apple Destek'ten geliyormuş gibi görünen bir çağrıyı takip ediyorlardı, ancak ben hiç böyle bir çağrı almadım ve başka birinin de bu çağrıyı aldığına dair bir rapor okumadım.
Sorun aynı zamanda kullanıcıların yalnızca tüm cihazlarda yeniden oturum açmaları gerekmeyeceği, aynı zamanda tüm uygulama şifrelerini de sıfırlamaları gerekeceği anlamına geliyor. Şu anda bunun bir hata mı yoksa bir güvenlik olayı mı olduğu bilinmiyor. Apple'dan bir açıklama istedim ve daha fazla bilgiye sahip olduğum anda bu son dakika haberini güncelleyeceğim.
ESET'in küresel siber güvenlik danışmanı Jake Moore, “Parola sıfırlama veya tek seferlik parola isteği gibi birdenbire herhangi bir şey ortaya çıktığında, herhangi bir özel istemi izlemeden önce mümkün olduğunca daha fazla araştırma ve araştırma yapmak önemlidir” dedi. “Bu, pek çok kişinin dahil olduğu gerçek bir hata gibi görünüyor. Her ne kadar acı verici olsa da, arada sırada veya bir veri ihlali meydana geldiğinde bağlı tüm cihazları sık sık sıfırlamak ve şifreyi değiştirmek aslında iyi bir fikirdir. Ancak dikkatli olun. İstenmeyen bildirimlerle uğraşırken durum tespiti hayati önem taşır ve MFA tüm hesaplar için varsayılan olarak açılmalıdır.
More Stories
Visions Of Mana, iki kat daha uzun sürebilen 30 saatlik bir RPG’dir
Sızıntılar, iddia edilen PS5 Pro cihazının adını ve tasarımını ortaya koyuyor
iPhone 17 Pro Max, iPhone 17 Pro ve diğer modellere göre daha fazla rastgele bellek ve daha iyi bir soğutma sistemiyle gelecek.