蘋果昨日推出了兩步認(rèn)證,這是一種新的安全機(jī)制確保 Apple ID 和 iCloud 賬號(hào)不被黑客攻擊。然而,今天一個(gè)新的安全漏洞曝光,影響所有尚未開啟兩步認(rèn)證功能的用戶。
這個(gè)漏洞允許任何人重置你的密碼,只要他知道你的郵箱地址和生日。外媒 TheVerge 稱已經(jīng)獲悉了利用該漏洞進(jìn)行攻擊的完整步驟,在蘋果 iForgot 頁面回答 DOB 安全問題時(shí)粘插一個(gè)修改的 URL 即可。
對(duì)于普通用戶來說,防止受到此漏洞影響的最好方法是,為自己的蘋果賬戶開啟兩步認(rèn)證。當(dāng)然,更不幸的是,除了美國、英國、澳大利亞、愛爾蘭和新西蘭,蘋果尚未在其它國家和地區(qū)推行這種全新的安全機(jī)制。
蘋果目前已經(jīng)證實(shí),該漏洞和攻擊方式確實(shí)存在,并且表示正在尋找解決方案。當(dāng)前,iForgot 密碼重置工具已經(jīng)被蘋果禁用。在官方找到解決方案之前,大家自求多福吧。