Zeitpunkt Nutzer Delta Tröts TNR Titel Version maxTL Fr 19.07.2024 00:00:21 191.476 0 9.220.411 48,2 Mastodon 4.3.0... 500 Do 18.07.2024 23:59:24 191.476 0 9.220.411 48,2 Mastodon 4.3.0... 500 Do 18.07.2024 23:59:24 191.476 0 9.220.411 48,2 Mastodon 4.3.0... 500 Do 18.07.2024 23:59:24 191.476 0 9.220.411 48,2 Mastodon 4.3.0... 500 Do 18.07.2024 23:59:24 191.476 0 9.220.411 48,2 Mastodon 4.3.0... 500 Do 18.07.2024 23:59:24 191.476 0 9.220.411 48,2 Mastodon 4.3.0... 500 Do 18.07.2024 23:59:24 191.476 0 9.220.411 48,2 Mastodon 4.3.0... 500 Do 18.07.2024 23:59:11 191.476 0 9.220.411 48,2 Mastodon 4.3.0... 500 Do 18.07.2024 23:59:08 191.476 0 9.220.411 48,2 Mastodon 4.3.0... 500 Do 18.07.2024 23:59:07 191.476 0 9.220.411 48,2 Mastodon 4.3.0... 500
☣️РБМК☢️ (@rbmkptsd) · 09/2020 · Tröts: 1.523 · Folger: 88
Fr 19.07.2024 08:29
對於重設密碼用得上的安全問題,誠然這顯然是給沒有用密碼管理員或其他方式記錄帳號資訊,或是長久不使用安全問題者自助找回帳號(如郵箱不再使用並且已刪除帳號)的留個後手,但未對已登入iCloud之裝置強制要求螢幕鎖定PIN,顯然是一個巨大的資安隱患。
對於已開啟雙重認證的裝置,Apple終於要求已登入此類ID之裝置必須開啟螢幕鎖定PIN,但仍然遭不住弱密碼攻擊 - 儘管有3次重試次數,但1111、1234、0000等這類世界知名的弱密碼屢試不爽。
這還沒提及去年v2ex曝光的釣魚App騙取Apple ID帳號密碼的操作 - AppStore只對App開發者提交的審覈版本負責,對在架App,除非使用者檢舉,或是技術門檻提高而需要進行的清理操作,否則很少會對其主動複覈。
[Öffentlich] Antw.: 0 Wtrl.: 0 Fav.: 0 · via Web