La grave falla de seguridad que permitía adueñarse del Apple ID de un usuario con solo la dirección de email y fecha de nacimiento del mismo, por suerte ya fue solucionado.



Este exploit no afectó a aquellos usuarios que optaron por activar la verificación de identidad de dos pasos, sistema que en lugar de hacer una pregunta de seguridad, envía un pin de 4 digitos al móvil del usuario, el cual debe ingresar con su contraseña para poder conectarse a su cuenta de Apple.

Desde que fue detectado este fallo, Apple desactivó el sistema iForgot para cambiar la contraseña, aunque la excusa, como pueden ver en la imagen, fue mantenimiento.

apple-id-reset-password

El exploit se llevaba a cabo a través de una URL que se saltaba el control de contestar una pregunta de seguridad.

Hoy Apple confirmó que ya solucionó el problema, cosa que recién acabo de comprobar.  El procedimiento para cambiar la contraseña ahora funciona perfectamente.

apple-id-reset-password-ok