Apple 昨日推出了兩步認證,這是一種新的安全機制確保Apple ID和iCloud賬號不被黑客攻擊。然而,今天一個新的安全漏洞曝光,影響所有尚未開啟兩步認證功能的用戶。
這個漏洞允許任何人重置你的密碼,只要他知道你的郵箱地址和生日。外媒TheVerge稱已經獲悉了利用該漏洞進行攻擊的完整步驟,在 Apple iForgot頁面回答DOB安全問題時粘插一個修改的URL即可。
對於普通用戶來說,防止受到此漏洞影響的最好方法是,為自己的 Apple 賬戶開啟兩步認證。當然,更不幸的是,除了美國、英國、澳大利亞、愛爾蘭和新西蘭, Apple 尚未在其它國家和地區推行這種全新的安全機制。
Apple 目前已經證實,該漏洞和攻擊方式確實存在,並且表示正在尋找解決方案。當前,iForgot密碼重置工具已經被 Apple 禁用。在官方找到解決方案之前,大家自求多福吧。
.[手機] Apple 賬戶驚爆安全漏洞:僅憑郵箱和生日即可重置密碼
http://digital1010.blogspot.com/2013/03/apple_3693.html
