
La manipulation consiste à saisir une URL particulière lorsque l'on répond à la question de sécurité concernant la date de naissance sur la page iForgot, celle qui sert à réinitialiser un mot de passe. The Verge dit avoir réussi l'opération et qu'« à peu près n'importe qui peut y parvenir ».
Apple a justement dévoilé hier une authentification à deux facteurs qui permet de renforcer la sécurité de son compte (lire : iCloud et Apple ID : l’authentification à deux facteurs disponible). Las, cette fonction est réservée à quelques pays pour le moment (États-Unis, Royaume-Uni, Irlande, Australie et Nouvelle-Zélande), mais surtout le site américain note que son activation peut prendre trois jours.
Apple semble néanmoins travailler sur le problème à en croire la page iForgot qui est actuellement « en maintenance ». L'entreprise n'a pas encore communiqué sur la situation, mais l'indisponibilité de la page iForgot rend le tour de passe passe inopérant.
[MAJ 23h27] : Apple a confirmé le problème de sécurité et dit travailler sur une solution.
