Sérülékenység veszélyezteti az Apple ID-kat

Egy aggasztó, újonnan felfedezett biztonsági rés segítségével fel lehet törni az Apple ID-t, és ehhez csak arra van szükség, hogy a támadó ismerje az áldozat email címét és születési idejét. A sérülékenység minden olyan Apple ügyfelet érint, akik áttértek a két faktoros hitelesítésre, ezáltal nyitva hagyva ezt a széles támadási felületet minden támadó számára, akik viszonylag könnyen megszerezhetik ezeket az alapvető információkat. A The Verge techblog azt állítja, hogy a támadási módszert lépésről lépésre bemutató útmutatót is készítettek (értelemszerűen nem hozták nyilvánosságra), amelyet az Apple saját jelszó reset-elési eszközével lehet végrehajtani.

http://www.trustedreviews.com/news/apple-id-security-hole-allows-simple-hack-with-email-address-and-dob


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »