新浪科技讯(邱越)，苹果本周启用了新的两步安全验证机制，确保用户的Apple ID和iCloud帐户不会被盗。然而本周五，一个新的安全漏洞被曝光，该安全漏洞会对所有未启用这一新机制的用户造成影响。苹果已确认正在修复漏洞。

利用这一安全漏洞，任何人只要已获得用户的电子邮件地址和生日，即可利用苹果的工具重置用户密码。在苹果的iForget网页上，用户只要粘贴一个经过修改的网址，随后回答安全验证问题即可。任何人都可以掌握这样的方式，而美国科技博客The Verge也对这一漏洞进行了确认。

因此，如果用户尚未启用两步的安全验证机制，应当尽快去做。不过，这一新的安全验证机制目前只适用于美国、英国、澳大利亚、爱尔兰和新西兰等国家的用户，其他国家用户尚无法使用新的验证机制。对于这一验证机制，苹果也提供了一个答问页面。

不幸的是，本周多名用户报告称，他们需要等待3天时间才能启用新的验证机制。因此，这些帐户极容易遭到攻击。而避免遭到攻击的唯一方式是通过苹果的帐户设置页面修改生日。

随后苹果的密码重置页面显示“正在维护”，无法使用。这表明苹果正积极修复这一漏洞。不过几小时后，苹果已经修复了这个漏洞，在官网上重新上线了重置密码页面，密码重置功能也恢复使用。

为了提高用户账号安全，iPhone中文网小编建议大家开启AppleID的两步验证安全机制，开启两步验证的教程请点此处：http://iphone.tgbus.com/tutorial/use/201303/20130323092326.shtml