Apple ID爆出可重置密码的重大安全漏洞。

HenRyXb

据The Verge网站报道，Apple ID登陆系统被曝有重大安全漏洞，任何拥有用户邮箱地址和生日信息的攻击者都可以重置Apple ID的密码。当然，那些开启两步认证的用户不会受到该漏洞的影响。

The Verge网站已经获得了很详细的攻击步骤，只需更改URL地址即可完成。因为安全问题，具体的实施方法没有被公布出来。苹果也没有对这篇报道做出回应。 担心自己Apple ID安全问题的用户可以登陆后更改生日信息。两步认证系统昨天正式推出，该系统能大大增加安全性。

·附: 苹果暂时切断iForgot密码系统联系，以修补安全漏洞。通过漏洞，只要知道苹果用户的邮箱和生日，任何人都可以重置Apple ID密码。苹果在声明中表示：“苹果郑重看待用户隐私，我们已经知晓问题，正在修复。”尽管iForgot暂时中断，仍有其它办法重置密码，比如登录Apple ID网站修改。

苹果还为Apple ID用户增加验证选择。首先，用户需要输入一个附加码，如果帐号被它人窃取并通过新设备来消费，附加码会发送到现有设备中。苹果称，两步验证可以更好的保护用户数据，用户可以用它来提高安全度。

来源：中国手机网