Sérülékenység veszélyezteti az Apple ID-kat

Egy aggasztó, újonnan felfedezett biztonsági rés segítségével fel lehet törni az Apple ID-t, és ehhez csak arra van szükség, hogy a támadó ismerje az áldozat email címét és születési idejét. A sérülékenység minden olyan Apple ügyfelet érint, akik áttértek a két faktoros hitelesítésre, ezáltal nyitva hagyva ezt a széles támadási felületet minden támadó számára, akik viszonylag könnyen megszerezhetik ezeket az alapvető információkat. A The Verge techblog azt állítja, hogy a támadási módszert lépésről lépésre bemutató útmutatót is készítettek (értelemszerűen nem hozták nyilvánosságra), amelyet az Apple saját jelszó reset-elési eszközével lehet végrehajtani.

http://www.trustedreviews.com/news/apple-id-security-hole-allows-simple-hack-with-email-address-and-dob


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »