Comments 22
Опять лисапет придумали.
Интернет-банкинг давно по такому принципу работает
Вводишь логин/пароль — тебе приходит одноразовый пароль — вводишь его — логинишся…
Интернет-банкинг давно по такому принципу работает
Вводишь логин/пароль — тебе приходит одноразовый пароль — вводишь его — логинишся…
Ещё бы они OAuth авторизацию через Apple ID аккаунт добавили…
Как говорится в ответ на новости о нововведениях Эпл:
— А что, у них и этого раньше не было?
— А что, у них и этого раньше не было?
Во-во, я так вообще в остадок выпал, когда узнал, что соединение с App Store только недавно перевели https, а до этого было полнейшее раздолье для MITM-атак: Lack of HTTPS on iOS App Store left users open to attacks, researcher says
Теперь, когда сядет телефон, нельзя будет написать не только через gmail, но и через icloud.
Читайте внимательнее:
"… прежде чем станет возможным изменение персональной информации".
"… прежде чем станет возможным изменение персональной информации".
Учите матчасть прежде чем делать выводы. В этих системах всегда генерируются запасные коды как раз на случай поломки/утери телефона, при настройке на вашем аккаунте настойчиво предлагается их записать в надежное место.
А вот эта как раз ушла с недавним обновлением до 6.1.3
Я просто оставлю эту дыру тут
www.theverge.com/2013/3/22/4136242/major-security-hole-allows-apple-id-passwords-reset-with-email-date-of-birth
Извините ссылочки не приклепляются
www.theverge.com/2013/3/22/4136242/major-security-hole-allows-apple-id-passwords-reset-with-email-date-of-birth
Извините ссылочки не приклепляются
Мой проеденный маркетингом мозг воспринял картинку в посте как относящуюся скорее к facebook, нежели к apple.
Sign up to leave a comment.
Apple представила двухфакторную верификацию для Apple ID и iCloud аккаунтов