Semalam, Apple melancarkan proses pengesahan dua langkah baru untuk semua pelanggannya yang mempunyai ID Apple. Proses baru akan menanyakan beberapa soalan peribadi termasuk alamat e-mel dan tarikh lahir anda. Tetapi sejurus syarikat itu mengeluarkan kemas kini ini, bug utama telah dijumpai yang membolehkan sesiapa sahaja yang mempunyai alamat e-mel dan tarikh lahir anda, menetapkan semula kata laluan ID Apple anda. Tetapi ini hanya berlaku jika anda belum mengaktifkan proses pengesahan dua langkah yang baru.

Sebuah blog telah menerbitkan arahan yang sangat terperinci mengenai bagaimana seseorang dapat memanfaatkan pepijat ini. Anda hanya perlu menukar URL laman web apabila tarikh lahir diminta, dan anda boleh pergi. The Verge telah mencuba ini terlebih dahulu dan telah mengesahkan bahawa ia memang berjaya.

Oleh itu, jika anda belum mengemas kini akaun anda untuk memasukkan pengesahan dua langkah, lakukan sekarang. Dan setelah ini dilaporkan di internet, gergasi teknologi yang berpusat di Cupertino itu menghentikan perkhidmatan iForgot "kerana penyelenggaraan". Gergasi teknologi Cupertino mengatakan bahawa syarikat itu sedang berusaha memperbaiki masalah ini. Dan tidak lama kemudian, alat ini kembali dalam talian dengan syarikat yang mengatakan bahawa syarikat itu telah menyelesaikan masalahnya. Tidak ada laporan mengenai bug hingga kini.

Alat pengesahan dua langkah baru ini masih hanya tersedia di AS, UK, Australia, Ireland, dan New Zealand. Pengguna Apple yang tidak berada di rantau ini mungkin masih dalam bahaya untuk menggodam akaun Apple ID mereka, walaupun syarikat itu mengatakan bahawa bug tersebut telah diperbaiki. Lebih baik orang seperti itu mengubah ulang tahun mereka menjadi sesuatu yang tidak benar sehingga mereka dapat mengaktifkan pengesahan dua langkah. Dengan cara ini, walaupun seseorang mengetahui tarikh lahir anda, mereka tidak akan dapat menetapkan semula kata laluan anda.

Sumber: The Verge