今天早些时候The Verge网站报道称Apple ID登陆系统有重大安全漏洞,任何拥有用户邮箱地址和生日信息的攻击者都可以重置Apple ID的密码。已开启Apple ID两步验证的用户不受漏洞影响。目前苹果已暂停iForgot密码系统,修补安全漏洞。
担心帐户被盗的朋友可以点击这里查看如何开启Apple ID两步验证
攻击步骤很简单,只需更改URL地址即可完成。因为安全问题,具体的实施方法没有公布。担心自己Apple ID安全问题的用户可以登陆后更改生日信息。苹果昨天正式推出两步认证系统,能大大增加安全性。建议大家开启。
通过漏洞,只要知道苹果用户的邮箱和生日,任何人都可以重置Apple ID密码。苹果在声明中表示:“苹果郑重看待用户隐私,我们已经知晓问题,正在修复。”尽管iForgot暂停,仍有其它办法重置密码,比如登录Apple ID网站修改。
苹果还为Apple ID用户增加验证选择。首先,用户需要输入一个附加码,如果帐号被它人窃取并通过新设备来消费,附加码会发送到现有设备中。苹果称,两步验证可以更好的保护用户数据,用户可以用它来提高安全度。