首页
社区
课程
招聘
[转帖]苹果新安全验证机制漏洞已修复
发表于: 2013-3-25 19:27 1899

[转帖]苹果新安全验证机制漏洞已修复

2013-3-25 19:27
1899
苹果新安全验证机制漏洞已修复
http://tech.sina.com.cn/it/2013-03-23/10158175149.shtml
2013年03月23日 10:15  新浪科技  作者:邱越
http://i2.sinaimg.cn/IT/2013/0322/U4373P2DT20130322081931.png
Apple ID两步验证设置界面
  新浪科技讯 北京时间3月23日上午消息,苹果本周启用了新的两步安全验证机制,确保用户的Apple ID和iCloud帐户不会被盗。然而本周五,一个新的安全漏洞被曝光,该安全漏洞会对所有未启用这一新机制的用户造成影响。苹果已确认正在修复漏洞。

  利用这一安全漏洞,任何人只要已获得用户的电子邮件地址和生日,即可利用苹果的工具重置用户密码。在苹果的iForget网页上,用户只要粘贴一个经过修改的网址,随后回答安全验证问题即可。任何人都可以掌握这样的方式,而美国科技博客The Verge也对这一漏洞进行了确认。

  因此,如果用户尚未启用两步的安全验证机制,应当尽快去做。不过,这一新的安全验证机制目前只适用于美国、英国、澳大利亚、爱尔兰和新西兰等国家的用户,其他国家用户尚无法使用新的验证机制。对于这一验证机制,苹果也提供了一个答问页面。

  不幸的是,本周多名用户报告称,他们需要等待3天时间才能启用新的验证机制。因此,这些帐户极容易遭到攻击。而避免遭到攻击的唯一方式是通过苹果的帐户设置页面修改生日。

  随后苹果的密码重置页面显示“正在维护”,无法使用。这表明苹果正积极修复这一漏洞。不过几小时后,苹果已经修复了这个漏洞,在官网上重新上线了重置密码页面,密码重置功能也恢复使用。(邱越)

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//