苹果新安全验证机制漏洞已修复
http://tech.sina.com.cn/it/2013-03-23/10158175149.shtml
2013年03月23日 10:15  新浪科技  作者：邱越
http://i2.sinaimg.cn/IT/2013/0322/U4373P2DT20130322081931.png
Apple ID两步验证设置界面
　　新浪科技讯 北京时间3月23日上午消息，苹果本周启用了新的两步安全验证机制，确保用户的Apple ID和iCloud帐户不会被盗。然而本周五，一个新的安全漏洞被曝光，该安全漏洞会对所有未启用这一新机制的用户造成影响。苹果已确认正在修复漏洞。

　　利用这一安全漏洞，任何人只要已获得用户的电子邮件地址和生日，即可利用苹果的工具重置用户密码。在苹果的iForget网页上，用户只要粘贴一个经过修改的网址，随后回答安全验证问题即可。任何人都可以掌握这样的方式，而美国科技博客The Verge也对这一漏洞进行了确认。

　　因此，如果用户尚未启用两步的安全验证机制，应当尽快去做。不过，这一新的安全验证机制目前只适用于美国、英国、澳大利亚、爱尔兰和新西兰等国家的用户，其他国家用户尚无法使用新的验证机制。对于这一验证机制，苹果也提供了一个答问页面。

　　不幸的是，本周多名用户报告称，他们需要等待3天时间才能启用新的验证机制。因此，这些帐户极容易遭到攻击。而避免遭到攻击的唯一方式是通过苹果的帐户设置页面修改生日。

　　随后苹果的密码重置页面显示“正在维护”，无法使用。这表明苹果正积极修复这一漏洞。不过几小时后，苹果已经修复了这个漏洞，在官网上重新上线了重置密码页面，密码重置功能也恢复使用。(邱越)

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)