网络社会征信网

苹果新安全验证机制漏洞已修复

发布日期:2013-03-27 13:38:22

    苹果本周启用了新的两步安全验证机制,确保用户的Apple ID和iCloud帐户不会被盗。然而本周五,一个新的安全漏洞被曝光,该安全漏洞会对所有未启用这一新机制的用户造成影响。苹果已确认正在修复漏洞。
  利用这一安全漏洞,任何人只要已获得用户的电子邮件地址和生日,即可利用苹果的工具重置用户密码。在苹果的iForget网页上,用户只要粘贴一个经过修改的网址,随后回答安全验证问题即可。任何人都可以掌握这样的方式,而美国科技博客The Verge也对这一漏洞进行了确认。
  因此,如果用户尚未启用两步的安全验证机制,应当尽快去做。不过,这一新的安全验证机制目前只适用于美国、英国、澳大利亚、爱尔兰和新西兰等国家的用户,其他国家用户尚无法使用新的验证机制。对于这一验证机制,苹果也提供了一个答问页面。
  不幸的是,本周多名用户报告称,他们需要等待3天时间才能启用新的验证机制。因此,这些帐户极容易遭到攻击。而避免遭到攻击的唯一方式是通过苹果的帐户设置页面修改生日。
  随后苹果的密码重置页面显示“正在维护”,无法使用。这表明苹果正积极修复这一漏洞。不过几小时后,苹果已经修复了这个漏洞,在官网上重新上线了重置密码页面,密码重置功能也恢复使用。

专题活动