Saya bangun pagi-pagi sekali, dan seperti jutaan orang lainnya, hal pertama yang saya lakukan adalah memeriksa iPhone saya untuk mencari pesan, laporan cuaca, dan berita. Tidak seperti hari-hari lainnya, saya mendapati diri saya keluar dari ID Apple saya dan tidak hanya diminta memasukkan kata sandi lagi, tetapi juga mengubahnya ke yang baru. Sepertinya saya tidak sendirian.
meskipun Halaman Status Sistem Apple Ia melaporkan tidak ada masalah sama sekali, dan tampaknya tidak demikian. Hanya diperlukan pemindaian cepat terhadap media sosial untuk menyadari bahwa hal ini terjadi dalam skala besar. Faktanya, kolega saya Zach Duffman, yang juga berkontribusi pada bagian keamanan siber Forbes, mengatakan hal yang sama juga terjadi.
Masalah ini tampaknya dimulai pada Jumat malam, 26 April, dengan laporan pengguna keluar dari ID Apple mereka. Ini tidak spesifik pada perangkat dan tampaknya memengaruhi pengguna iPhone, iPad, dan MacBook.
Sebagai seseorang yang peduli dengan keamanan, saya langsung berpikir mungkin ada yang tidak beres karena baru-baru ini terjadi beberapa serangan yang melibatkan pengaturan ulang kata sandi. Namun, seperti yang dilaporkan rekan saya Kate O'Flaherty pada bulan Maret, ini bergantung pada metode otentikasi dua faktor yang “membom”, sedangkan situasi saat ini adalah “mengatur ulang kata sandi Anda” secara langsung tanpa memerlukan hal lain. Penyerang pemboman otentikasi dua faktor menindaklanjuti dengan panggilan yang berpura-pura berasal dari Dukungan Apple, tetapi saya tidak pernah menerima panggilan seperti itu dan belum membaca laporan bahwa ada orang lain yang mendapatkannya.
Masalah ini juga berarti bahwa pengguna tidak hanya perlu masuk lagi di semua perangkat, namun mereka juga perlu mengatur ulang semua kata sandi aplikasi. Saat ini, tidak diketahui apakah ini merupakan bug atau insiden keamanan. Saya telah meminta pernyataan dari Apple dan akan memperbarui berita terhangat ini segera setelah saya memiliki informasi lebih lanjut.
“Ketika ada sesuatu yang muncul tiba-tiba, seperti pengaturan ulang kata sandi atau permintaan kata sandi satu kali, penting untuk melakukan penyelidikan dan penelitian lebih lanjut jika memungkinkan sebelum mengikuti petunjuk spesifik apa pun,” kata Jake Moore, penasihat keamanan siber global di ESET. “Ini tampaknya merupakan bug nyata yang melibatkan banyak orang. Meskipun menyakitkan, sebenarnya sering kali merupakan ide yang baik untuk mengatur ulang semua perangkat yang terhubung dan mengubah kata sandi sesekali atau ketika terjadi pelanggaran data diambil Uji tuntas sangat penting ketika menangani notifikasi yang tidak diinginkan dan MFA harus diaktifkan secara default untuk semua akun.
“Penjelajah ramah hipster. Penggemar kopi pemenang penghargaan. Analis. Pemecah masalah. Pembuat masalah.”
More Stories
Microsoft mengatakan Call of Duty: Black Ops 6 mencetak rekor untuk jumlah “penambahan pelanggan Game Pass pada hari peluncuran.”
Unduhan Call of Duty: Black Ops 6 memaksimalkan penggunaan internet Anda
Apple diperkirakan akan meluncurkan MacBook Pro baru hari ini dengan fitur-fitur ini