今天早上 Apple 驗證機制被曝存在安全漏洞,影響所有尚未開啟兩步認證功能的用戶,這個漏洞允許任何人在 Apple iForgot頁面上通過密碼重置工具重置用戶的密碼,只需要該用戶的郵箱地址和生日。 Apple 隨後證實該漏洞的存在,並且表示正在尋找解決方案,與此同時下線了iForgot頁面。
Apple 動作十分迅速,目前已經修復了這個漏洞,在官網上重新上線了iForgot頁面,密碼重置工具也恢復使用。
.[手機] Apple 賬戶安全漏洞已被修復
http://digital1010.blogspot.com/2013/03/apple_23.html