Uzun yıllardır bankalar tarafından kullanılan iki adımlı doğrulama sistemi Google'dan sonra Apple tarafından da kullanılmaya başladı.Her birinde kredi kartı bilgilerinin bulunduğu 500 milyondan fazla Apple ID'nin kötü amaçlı kişiler tarafından çalınmasının önüne geçilirken; sistem beraberinde kısa süreli bir açığı da beraberinde getirdi.
İki adımlı doğrulama, Apple ID üzerinden yapılan her türlü işlemde kullanılabilmekte. Kullanıcılar, örneğin Mac App Store'dan yeni bir program satın aldıklarında, normalde şifrelerini girmeleri yeterliydi. Fakat iki adım doğrulama sisteminde kullanıcılar, Apple ID şifrelerini girdikten sonra ek olarak sisteme tanıtılan "güvenli cihazına" Apple tarafından SMS ile gönderilen ya da Find My iPhone üzerinde üretilecek ikinci güvenlik şifresini de girmeleri gerekiyor. Bu iki aşamanın güvenle tamamlanıp kullanıcının doğrulanmasıyla birlikte içeriğin ücreti kredi kartından temin ediliyor ve satın alım işlemi tamamlanıyor.
Sisteme "güvenilir" cihaz olarak kaydettirilen cihazın kaybedilmesi ya da şifrelerin tamamen unutulması durumlarına karşı ise Apple, kullanıcılara 14 haneli bir kurtarma şifresi veriyor. Kullanıcılar, bahsettiğimiz durumlarda, bu kurtarma şifresini kullanarak Apple ID hesaplarına yeniden giriş yapabiliyorlar. Apple olumsuz durumlara karşı bu kurtarma şifresinin mutlaka çıktısının alınıp çok güvenli bir yerde saklanması gerektiğini tavsiye ediyor. Öte yandan sadece kurtartma şifresinin kaybedilmesi durumunda My Apple ID sayfası üzerinden yeni bir şifre alabilmek mümkün.
İki adımlı doğrulamayı kullanmaya başlamak içinse My Apple ID adresi üzerinden hesabınıza giriş yaptıktan sonra "Password and Security" bölümü altında yer alan "Two Step Verification"'ı seçip ekrandaki talimatları takip ederek aktif hale getirmeniz gerekiyor. Öte yandan hesabınız iTunes Store Türkiye üzerinde gözüküyorsa, bir süre iki adımlı doğrulamayı kullanamayacaksınız. Çünkü bu güvenlik sistemi şu anda sadece ABD, İngiltere, Avustralya, İrlanda ve Yeni Zelanda'da kullanılabilir durumda. Fakat Apple'dan yapılan açıklamada diğer ülkelerde de sistemin kısa bir süre içerisinde kullanıma sunulacağı dile getirildi.
Sistem açıkla beraber geldi...
İki adımlı doğrulama sistemi, kötü amaçlı kişilerin hesapları çalması durumuna karşı geliştirilmiş etkin bir yöntem. Apple'ın da bu sisteme geçiş yapması bu açıdan oldukça iyi fakat, haberin başında da belirttiğimiz gibi, sistem kısa süreliğine bir açığı da beraberinde getirdi.
Sorun da tam bu noktada başlıyor. İlk olarak The Verge'in dile getirdiği açığa göre iki adımlı sistemi aktif etmek için şifrelerini değiştirip 3 günlük bekleme süresini tamamlamak isteyen kullanıcılar, ana şifrelerini "sadece Apple ID adreslerini ve doğum tarihlerini kullanarak" kolaylıkla sıfırlayabiliyor. The Verge ve iMore sitelerinin ilk elden doğruladıkları açıkta, üçüncü kişiler şifre sıfırlama aşamasında modifiyeli bir URL adresiyle kullanıcıların güvenlik sorularının bulunduğu kısımları tamamen atlayıp, direk doğrum yılı bölümüne ulaşıyor ve bu aşamayı da kullanıcının doğum tarihini bilmeleri ya da tahmin ederek geçmeleriyle ana şifreyi sıfırlayabiliyor.
Bu durumun ortaya çıkmasından ve haber olmasından hemen sonra Apple, hızlı bir şekilde iForgot sayfasını bakıma alarak sayfaya ulaşımı bir süreliğine kapattı. Yaklaşık 7 saat kapalı kalan iForgot, sabaha karşı tekrardan açılarak kullanıma sunuldu. Açığı birinci elden onaylayan iMore da iForgot'ın tekrar devreye girmesinden sonra yaptığı kontroller neticesinde ise Apple'ın bahsi geçen açığı kapattığını onayladı.
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
şampiyon GS
30 yıldır aynı şey her haberde, güncellemeyecekseniz özelliği kaldırın bence.
Kusura bakmayın, bu bölüm bende migren yaptı. Adblocker kullanıyorsanız filtre: www.donanimhaber.com##.owl-stage
Efsane Türkiye’ye gelse alırım..
Başka reklamınız yokmu yav yıllardır aynı post
O ışık efektleri sadece yanlarda değil üstte de olmalıydı. Böylece tabancayı kullanan, kafasını yana eğmek zorunda kalıp, fıtık olmaz. Aynısını küçükken ışıklı ayakkabımda yaşamıştım oradan biliyorum. Ayakkabıma yan bakmaktan düz yürüyemiyordum. Hava atmaktan ziyade o havayı yaşamayı tercih ederim. 7 de olsam 70 de olsam kararım değişmeyecek.
Kaç aydır güne bu reklamla başlıyorum artık bağımlılık yaptı her gün bir toz alınca günümün anlamı oluyor (!)
zaten 40 saat çalışıyorum
Türkçe dil desteği yok ne kullandıüımızı bilmiyoruz
Mukemmel bir silah acaba ne kadar hızlı atıyor. [resim]
Fiyat makul olsa efsane olur gerçekten ya.
arkadaşlar fc24 gerçekten bedavaya veriliyor kaçırmayıınn
bu reklam daha ne kadar kalacak
30 yıldır bunu görüyoruz
@ccguven sizden daha istilacı olamazlar...
Vay bee, bu cihaz xiaomi çıktı ben de diyordum kim üretmiş..
hocam 4x daha iyi direk hs attirir
Über
Evet ama 6x scop daha iyi gider buna daha uzaktaki hedefler için. Gerektiğinde 3x'e de çekebilirsin falan :D
Muskun alev tabancası vs bu