HenRyXb
2013-3-23 10:20 AM
据The Verge网站报道,Apple ID登陆系统被曝有重大安全漏洞,任何拥有用户邮箱地址和生日信息的攻击者都可以重置Apple ID的密码。当然,那些开启两步认证的用户不会受到该漏洞的影响。
The Verge网站已经获得了很详细的攻击步骤,只需更改URL地址即可完成。因为安全问题,具体的实施方法没有被公布出来。苹果也没有对这篇报道做出回应。 担心自己Apple ID安全问题的用户可以登陆后更改生日信息。两步认证系统昨天正式推出,该系统能大大增加安全性。
·附: 苹果暂时切断iForgot密码系统联系,以修补安全漏洞。通过漏洞,只要知道苹果用户的邮箱和生日,任何人都可以重置Apple ID密码。苹果在声明中表示:“苹果郑重看待用户隐私,我们已经知晓问题,正在修复。”尽管iForgot暂时中断,仍有其它办法重置密码,比如登录Apple ID网站修改。
苹果还为Apple ID用户增加验证选择。首先,用户需要输入一个附加码,如果帐号被它人窃取并通过新设备来消费,附加码会发送到现有设备中。苹果称,两步验证可以更好的保护用户数据,用户可以用它来提高安全度。
来源:中国手机网
The Verge网站已经获得了很详细的攻击步骤,只需更改URL地址即可完成。因为安全问题,具体的实施方法没有被公布出来。苹果也没有对这篇报道做出回应。 担心自己Apple ID安全问题的用户可以登陆后更改生日信息。两步认证系统昨天正式推出,该系统能大大增加安全性。
·附: 苹果暂时切断iForgot密码系统联系,以修补安全漏洞。通过漏洞,只要知道苹果用户的邮箱和生日,任何人都可以重置Apple ID密码。苹果在声明中表示:“苹果郑重看待用户隐私,我们已经知晓问题,正在修复。”尽管iForgot暂时中断,仍有其它办法重置密码,比如登录Apple ID网站修改。
苹果还为Apple ID用户增加验证选择。首先,用户需要输入一个附加码,如果帐号被它人窃取并通过新设备来消费,附加码会发送到现有设备中。苹果称,两步验证可以更好的保护用户数据,用户可以用它来提高安全度。
来源:中国手机网
