Ayer, Apple lanzó un nuevo proceso de verificación de dos pasos para todos sus clientes que tengan una ID de Apple. El nuevo proceso le pedirá algunas preguntas personales, incluida su dirección de correo electrónico y fecha de nacimiento. Pero poco después de que la compañía lanzara esta actualización, se encontró un error importante que permite a cualquier persona con su dirección de correo electrónico y fecha de nacimiento restablecer la contraseña de su ID de Apple. Pero esto es aplicable solo si aún no ha habilitado el nuevo proceso de verificación de dos pasos.

Un blog ha publicado muy amablemente un conjunto de instrucciones muy detalladas sobre cómo se puede aprovechar indebidamente este error. Solo tiene que cambiar la URL de la página web cuando se le pregunte la fecha de nacimiento, y estará listo para comenzar. The Verge ha probado esto de primera mano y ha confirmado que efectivamente estaba funcionando.

Entonces, si aún no ha actualizado su cuenta para incluir la verificación en dos pasos, hágalo ahora. Y después de que se informara de esto en Internet, el gigante tecnológico con sede en Cupertino canceló su servicio iForgot "debido a mantenimiento". El gigante tecnológico de Cupertino dijo que la compañía estaba trabajando para solucionar este problema. Y poco después, la herramienta volvió a estar en línea y la empresa dijo que la empresa había solucionado el problema. No ha habido informes de errores hasta ahora.

Esta nueva herramienta de verificación en dos pasos todavía solo está disponible en EE. UU., Reino Unido, Australia, Irlanda y Nueva Zelanda. Los usuarios de Apple que no se encuentran en esta región aún pueden estar en peligro de que sus cuentas de ID de Apple sean pirateadas, a pesar de que la compañía ha dicho que el error se ha solucionado. Es mejor que estas personas cambien sus cumpleaños por algo falso hasta que puedan activar la verificación en dos pasos. De esta manera, incluso si alguien conoce su fecha de nacimiento, no podrá restablecer su contraseña.

Fuente: The Verge