密码重置漏洞 苹果已修复

【新唐人2013年03月24日讯】(中央社台北24日电)苹果公司(Apple)已修复1个允许他人轻易夺取使用者账户的安全漏洞;苹果账户控制进入云端服务iCloud、iTunes和其他苹果服务的途径。

美国“纽约时报”(The New York Times)报导,不久前发现的安全漏洞迫使苹果撤下密码重置页面,不过页面现已重新恢复启用。

科技网站The Verge于22日报导,这个安全漏洞允许任何知道另1名使用者的账号名称和生日的人士,不需回答修改密码的例行安全问题而能够径自重设密码。

基于安全考量,The Verge未公布教学影片连结,但建议使用者启动苹果账户的两步骤安全验证机制,以保护账号。

苹果用户可自由选择是否启动两步骤安全验证机制,透过这项防护机制,使用者每次使用苹果账户时,苹果都会寄送一组密码至用户手机以供验证。

不幸的是,部分尝试启动两阶段验证机制的用户回报说,讯息显示他们必须等候3天,机制才会启动。

这项验证机制目前只有美国、英国、澳洲、爱尔兰、纽西兰用户可用,其他国家用户无法透过这项措施保护账号。

苹果传出这项重大安全漏洞的前几天,才启动新的两步安全验证机制,以改进苹果ID账号的安全性。

相关文章
评论
新版即将上线。评论功能暂时关闭。请见谅!