今天早些时候The Verge网站报道称Apple ID登陆系统有重大安全漏洞，任何拥有用户邮箱地址和生日信息的攻击者都可以重置Apple ID的密码。已开启Apple ID两步验证的用户不受漏洞影响。目前苹果已暂停iForgot密码系统，修补安全漏洞。

担心帐户被盗的朋友可以点击这里查看如何开启Apple ID两步验证

攻击步骤很简单，只需更改URL地址即可完成。因为安全问题，具体的实施方法没有公布。担心自己Apple ID安全问题的用户可以登陆后更改生日信息。苹果昨天正式推出两步认证系统，能大大增加安全性。建议大家开启。

通过漏洞，只要知道苹果用户的邮箱和生日，任何人都可以重置Apple ID密码。苹果在声明中表示：“苹果郑重看待用户隐私，我们已经知晓问题，正在修复。”尽管iForgot暂停，仍有其它办法重置密码，比如登录Apple ID网站修改。

苹果还为Apple ID用户增加验证选择。首先，用户需要输入一个附加码，如果帐号被它人窃取并通过新设备来消费，附加码会发送到现有设备中。苹果称，两步验证可以更好的保护用户数据，用户可以用它来提高安全度。