新闻中心

当前位置 > 新闻中心> IT业界 > 业内动向 > 苹果账户惊爆安全漏洞:仅凭邮箱和生日即可...
苹果账户惊爆安全漏洞:仅凭邮箱和生日即可重置密码
2013-03-23 08:58:42  作者:萧萧 编辑:萧萧   点击可以复制本篇文章的标题和链接
 
让小伙伴们也看看:
收藏文章

苹果昨日推出了两步认证,这是一种新的安全机制确保Apple ID和iCloud账号不被黑客攻击。然而,今天一个新的安全漏洞曝光,影响所有尚未开启两步认证功能的用户

这个漏洞允许任何人重置你的密码,只要他知道你的邮箱地址和生日。外媒TheVerge称已经获悉了利用该漏洞进行攻击的完整步骤,在苹果iForgot页面回答DOB安全问题时粘插一个修改的URL即可。

对于普通用户来说,防止受到此漏洞影响的最好方法是,为自己的苹果账户开启两步认证。当然,更不幸的是,除了美国、英国、澳大利亚、爱尔兰和新西兰,苹果尚未在其它国家和地区推行这种全新的安全机制

苹果目前已经证实,该漏洞和攻击方式确实存在,并且表示正在寻找解决方案。当前,iForgot密码重置工具已经被苹果禁用。在官方找到解决方案之前,大家自求多福吧。

苹果账户惊爆安全漏洞:仅凭邮箱和生日即可重置密码

Update:

苹果目前已经修复了这个漏洞,并在官网上重新上线了iForgot页面,密码重置工具也恢复使用。 

文章纠错

微信公众号搜索"驱动之家"加关注,每日最新的手机、电脑、汽车、智能硬件信息可以让你一手全掌握。推荐关注!【微信扫描下图可直接关注

阅读更多:苹果

好文共享:
收藏文章

文章观点支持

当前平均分:0(0 次打分)
热门评论
热门文章