苹果又曝漏洞:Apple ID与iCloud密码可凭邮箱与生日即可重置
想和朋友分享您喜欢的安卓应用和苹果应用? 我想发上微博该是个不错的主意, 更高效的应用平台:App Store浏览太麻烦? 没法找到高质量的应用? 下载安卓应用大全和苹果应用大全 省时!省力!!省心!搜索功能强大,搜索结果优先列出限免软件和免费软件。
前几天苹果曝出了iOS更新的锁屏漏洞,现在苹果又被曝出新的漏洞:凭邮箱和生日即可重置苹果账号和iCloud的密码。新漏洞影响所有尚未开启两步认证功能的用户。苹果方面已经在寻找方案,不过iForgot的密码重置工具被禁用了。
,
近日苹果推出了两步认证,这是一种新的安全机制确保Apple ID 和 iCloud 账号不被黑客攻击。但是马上就有人发现漏洞,新漏洞允许任何人重置你的密码,只要他知道你的邮箱地址和生日。外媒 TheVerge 称已经获悉了利用该漏洞进行攻击的完整步骤,在苹果iForgot页面回答DOB安全问题时粘插一个修改的URL即可。
对于普通用户来说,防止受到此漏洞影响的最好方法是,为自己的苹果账户开启两步认证。当然,更不幸的是,除了美国、英国、澳大利亚、爱尔兰和新西兰,苹果尚未在其它国家和地区推行这种全新的安全机制。
苹果目前已经证实,该漏洞和攻击方式确实存在,并且表示正在寻找解决方案。当前,iForgot 密码重置工具已经被苹果禁用。在官方找到解决方案之前,大家只能自求多福了。
对于苹果的这个新漏洞,你会采取怎么样的措施来防止呢?
苹果应用引领新的上网速度革命,给您带来超快体验。
……