Apple corregge la vulnerabilità relativa al ripristino delle password degli Apple ID

Apple, dopo cinque ore e aver messo offline il servizio iForgot, finalmente ha risolto la falla di sicurezza che permetteva a chiunque di accedere ad un account, conoscendo solo l'email e la data di nascita.


La vulnerabilità (provata anche dal sottoscritto) permetteva incollando un URL modificato, di ripristinare la password di un Apple ID conoscendo solo l'email e la data di nascita e saltare la classica pagina con le risposte segrete.
Per fortuna ora sembra tutto tornato alla normalità e il servizio iForgot è tornato Online.
Speriamo che la prossima volta Apple faccia più attenzione!