Wired сообщает, что Apple предписала своему персоналу поддержки временно прекратить обработку запросов на изменение паролей AppleID по телефону.

Этот шаг является ответом на опыт репортера Wired Мэта Хонона, чей аккаунт iCloud был взломан, что привело к удаленной очистке его iPhone, iPad и MacBook Air.

Сотрудник Apple, осведомленный о ситуации и говоривший на условиях анонимности, сообщил Wired, что приостановка сброса паролей по телефону продлится как минимум 24 часа. Сотрудник предположил, что заморозка была введена, чтобы дать Apple больше времени для определения того, какие политики безопасности необходимо изменить, если таковые имеются.

Wired смог подтвердить изменение политики, позвонив в службу поддержки Apple и попытавшись сбросить пароль к учетной записи iCloud.

Тем временем, Amazon также изменил свою политику после сообщения о взломе. Amazon больше не позволяет клиентам изменять данные кредитной карты или адрес электронной почты по телефону. Хакеры воспользовались политикой Amazon, чтобы раскрыть последние четыре цифры кредитной карты Хонона, которые затем были использованы для получения доступа к его учетной записи iCloud.

Обновление: Apple выпустила заявление для Wired, подтверждающее приостановку сброса паролей по телефону и обещающее повысить безопасность после восстановления этой функции.

«Мы временно приостановили возможность сброса паролей AppleID по телефону», — сообщила Wired по электронной почте представитель Apple Натали Керрис. «Мы просим клиентов, которым необходимо сбросить пароль, продолжать использовать нашу онлайн-систему iForgot (iforgot.apple.com).

«Эта система может сбросить пароль одним из двух способов: либо отправить сброс пароля на альтернативный адрес электронной почты, указанный в системе, либо предложить клиенту ответить на контрольные вопросы, которые он ранее установил. Когда мы возобновим сброс паролей по телефону, клиентам потребуется предоставить еще более строгую идентификацию для сброса своего пароля».