Teknologiayhtiö Apple on menettänyt nopeasti arvoaan, kun yhtiön osakekurssi on muutamassa kuukaudessa romahtanut. Osasyynä tilanteeseen ovat olleet yhtiön alituiset ongelmat laitteidensa kanssa. Tuoreessa muistissa ovat iPhonen lukuisat bugit ja Kartat-ohjelmiston täystyrmäys.

Nyt Apple on joutunut jälleen noloon tilanteeseen, kun sen laitteiden käyttäjien salasanojen palautuksesta löydettiin tietoturva-aukko. Virhe mahdollisti kenen tahansa käyttäjän salasanan vaihtamisen, eli oli erittäin vakava. The Verge kertoi asiasta ensimmäisenä, ja tunnin kuluttua Apple otti salasanojen palautuksen pois käytöstä. Sittemmin tietoturva-aukko on paikattu.

Asiasta Suomessa uutisoineen Mobiili.fin mukaan toisen henkilön salasanan vaihtamiseen riitti pelkän sähköpostiosoitteen ja syntymäajan tietäminen. Aukko paljastui vain päivä sen jälkeen, kun Apple kertoi tuovansa mahdolliseksi aiemmin muun muassa Googlen tilistä tutun mahdollisuuden kaksiportaiseen käyttäjätunnistukseen. Sen käyttöönoton jälkeen uusilla laitteilla sisäänkirjauduttaessa kirjautuminen vahvistetaan puhelimeen lähetettävällä koodilla.

The Vergen neuvo Apple-käyttäjille onkin toistaiseksi hämätä hyökkääjiä vaihtamalla Applen tiedoista löytyvä syntymäaikansa vääräksi. Näin voi tehdä Applen tämän sivun kautta Password & Security -kohdan alta. Apple ID -käyttäjätunnuksen avulla aukon hyväksikäyttäjä, joka salasanan muuttamalla saisi pääsyn tilille, pääsisi käsiksi moniin eri tietoihin. Näitä voisivat olla käyttäjän sähköpostit, kaikki synkronoidut kalenteri- ja muistiinpanotiedot ja niin edelleen.

Yhteistyössä Mobiili.fi.