Gisteren introduceerde Apple een nieuw systeem genaamd tweestapsverificatie, met als rol het vergroten van de beveiliging van de Apple ID's van gebruikers. Het systeem kwam precies op het moment dat het moest komen, want vandaag werd een kwetsbaarheid openbaar gemaakt toestaan iemand die er een steelt Apple ID alleen met een geboortedatum en een e-mailadres. Met behulp van een speciale URL kan iedereen het oude systeem van Apple misleiden en de controle over iemands Apple ID overnemen.
Alles gebeurt via het oude Apple ID-wachtwoordherstelsysteem en de kwetsbaarheid is niet aanwezig in de nieuwe tweestapsverificatie, dus als je deze hebt geactiveerd, kun je gerust zijn. Het probleem is dat sommige gebruikers te horen hebben gekregen dat ze dit systeem niet kunnen activeren, dus als je het niet actief hebt en je kunt het niet doen, kun je beter de geboortedatum wijzigen die is ingesteld voor je Apple ID, anders zit u binnen een paar minuten misschien zonder account.
UPDATE: Het lijkt erop dat Apple het systeem heeft verwijderd waarmee Apple ID's kunnen worden hersteld, waarschijnlijk allemaal om problemen op te lossen voordat gebruikers zonder accounts achterblijven.
