Nowy problem resetowania hasła Apple ID nęka użytkowników iPhone'a, iPada i MacBooka

Obudziłem się dziś wcześnie rano i podobnie jak miliony innych osób, pierwszą rzeczą, jaką zrobiłem, było sprawdzenie iPhone'a pod kątem wiadomości, prognoz pogody i wiadomości. W przeciwieństwie do innych dni, zostałem wylogowany z mojego Apple ID i nie tylko zostałem poproszony o ponowne wprowadzenie hasła, ale także o jego zmianę na nowe. Wygląda na to, że nie jestem sam.

Chociaż Strona stanu systemu Apple Żadnych raportów o jakichkolwiek problemach, a to wydaje się dalekie od przypadku. Wystarczy szybki skan mediów społecznościowych, aby zdać sobie sprawę, że dzieje się to na masową skalę. Prawdę mówiąc, mój kolega Zach Duffman, który również pracuje w dziale cyberbezpieczeństwa magazynu Forbes, powiedział mi, że stało się to samo.

Aktualizacja z 28 kwietnia poniżej. Artykuł ten został pierwotnie opublikowany 27 kwietnia.

Więcej z ForbesaMicrosoft ostrzega użytkowników systemu Windows przed trwającym rosyjskim atakiem hakerskimprzez Davy'ego Windera

Wygląda na to, że problem zaczął się późno w piątek, 26 kwietnia, wraz z raportami o wylogowaniu użytkowników ze swoich Apple ID. Nie dotyczy to konkretnego urządzenia i wydaje się dotyczyć użytkowników iPhone'a, iPada i MacBooka.

Jako osoba dbająca o bezpieczeństwo od razu pomyślałem, że coś może być nie tak, ponieważ ostatnio miało miejsce kilka ataków wymagających resetowania haseł. Jednakże, jak poinformowała w marcu moja koleżanka Kate O'Flaherty, opierają się one na „bombardowanej” metodzie uwierzytelniania dwuskładnikowego, podczas gdy obecna sytuacja polega na bezpośrednim „resetowaniu hasła” bez potrzeby stosowania czegokolwiek innego. Osoby atakujące bombardujące uwierzytelnianie dwuskładnikowe kontynuowały rozmowę telefoniczną udającą, że pochodzą ze wsparcia Apple, ale nigdy nie otrzymałem takiego telefonu i nie czytałem raportów o tym, aby ktokolwiek inny otrzymał takie połączenie.

Problem oznacza również, że użytkownicy będą musieli nie tylko zalogować się ponownie na wszystkich urządzeniach, ale także zresetować hasła do wszystkich aplikacji. Obecnie nie wiadomo, czy jest to błąd, czy incydent związany z bezpieczeństwem. Poprosiłem firmę Apple o oświadczenie i zaktualizuję tę przełomową historię, gdy tylko uzyskam więcej informacji.

Więcej z ForbesaPoważne luki w zabezpieczeniach poczty e-mail wykryte w 4 najpopularniejszych urządzeniach Apple, Gmail, Outlook i Yahooprzez Davy'ego Windera

„Kiedy wydarzy się coś niespodziewanego, na przykład reset hasła lub jednorazowa prośba o hasło, ważne jest, aby w miarę możliwości przeprowadzić dalsze dochodzenie i badania, zanim zastosujesz się do konkretnych podpowiedzi” – powiedział Jake Moore, globalny doradca ds. cyberbezpieczeństwa w firmie ESET. „Wygląda na to, że jest to prawdziwy błąd, w który zaangażowało się wiele osób. Chociaż jest to bolesne, w rzeczywistości dobrym pomysłem jest częste resetowanie wszystkich podłączonych urządzeń i zmiana hasła od czasu do czasu lub w przypadku naruszenia bezpieczeństwa danych należy zachować należytą staranność w przypadku niechcianych powiadomień, dlatego usługa MFA powinna być domyślnie włączona dla wszystkich kont.

Aktualizacja 4/28: Kilku czytelników skontaktowało się ze mną w sprawie aplikacji, które nie synchronizują się już przez iCloud, ponieważ zostały wylogowane ze swoich kont Apple ID i zmuszone do zresetowania haseł. Wspomniałem o tym, ale nie tymi słowami. Sedno tego problemu polega na tym, że aplikacje innych firm, które muszą uzyskać dostęp do informacji takich jak kalendarze, kontakty i poczta przechowywana w iCloud, wymagają hasła specyficznego dla aplikacji, aby móc to bezpiecznie zrobić. Apple twierdzi, że ma to „zapewnić, że aplikacja nie będzie mogła przechowywać ani zbierać hasła Apple ID”. Wymuszone resetowanie hasła Apple ID unieważniało hasła specyficzne dla aplikacji, które trzeba było utworzyć na nowo dla każdej aplikacji, która ich wymagała. Dokumentacja pomocy Apple stwierdza: „Za każdym razem, gdy zmieniasz lub resetujesz hasło główne do swojego Apple ID, wszystkie hasła specyficzne dla aplikacji są automatycznie unieważniane, aby chronić bezpieczeństwo Twojego konta. Musisz utworzyć nowe hasła specyficzne dla wszystkich aplikacji, które chcesz kontynuuj używanie.

Na szczęście nie jest to bardzo skomplikowany proces, ale jest czasochłonny, jeśli masz wiele aplikacji innych firm, które wymagają resetowania haseł do aplikacji.

Najpierw zaloguj się na swoje konto Apple ID w witrynie internetowej appleid.apple.com, a następnie znajdź sekcję Logowanie i zabezpieczenia, w której musisz przewinąć w dół i wybrać opcję Hasła specyficzne dla aplikacji.

Dzięki temu możesz utworzyć nowe hasło, postępując zgodnie z podanymi instrukcjami. Po utworzeniu hasła do aplikacji po prostu wklej je w polu hasła powiązanej aplikacji, gdy pojawi się okno z prośbą o podanie hasła.

Możesz mieć maksymalnie 25 haseł specyficznych dla aplikacji, więc możesz także skorzystać z okazji i anulować hasła, których już nie potrzebujesz. Aby to zrobić, przejdź do sekcji Logowanie i bezpieczeństwo na swoim koncie Apple ID. Stąd możesz usunąć swoje hasła pojedynczo lub całkowicie, jeśli naprawdę chcesz zacząć od nowa. Ze względów bezpieczeństwa zaleca się unieważnianie takich nieregularnie używanych haseł, w przeciwnym razie pozostawią one otwarte potencjalne pole ataku.