Apple’ın hack’lenen iForgot servisi güncellendi

Apple‘ın kullanıcı kimlik şifrelerinin sıfırlanmasını sağlayan resmi iForgot platformu hack’lendi. Kısa sürede kapatılan açığın yöntemi ise herkesi şaşırttı. Apple ID olarak bilinen cihaz kimliklerine ait şifrelerin sıfırlanmasını sağlayan servis geçtiğimiz gün hack’lendi. Genişletilmiş URL üzerinde yapılan çok basit metin düzenlemesi sayesinde kişiler yetkilendirilmemiş farklı bir sayfaya yönlendirilebiliyordu. Diğer taraftan otomatik sıfırlama istekleri göndermek de mümkündü. Durum üzerine şikayet yağmuruna tutulan firma çok geçmeden iki aşamalı güvenlik duvarını devreye aldı. Fakat çıkan beklenmedik sorunlar neticesinde iForgot tekrar yayından alındı. Yapılan son açıklamaya göre ise açık nihayet kapatılarak çevrimiçi konuma getirildi.

İşin asıl dikkat çeken noktası ise açık henüz kapatılmamışken bilginin dünya genelinde paylaşılmasıydı. Zira veri güvenliği anlamında yapılan bu yanlış hamlenin Apple’a zararı tahminlerin ötesinde olabilirdi. Üstelik teknoloji devinin böylesi basit bir açığı gözden kaçırması ise birçok çevre tarafından şaşkınlıkla karşılandı.