密碼重置漏洞 蘋果已修復

     蘋果公司(Apple)已修復1個允許他人輕易奪取使用者帳戶的安全漏洞;蘋果帳戶控制進入雲端服務iCloud、iTunes和其他蘋果服務的途徑。
     美國「紐約時報」(The New York Times)報導,

寵物住宿

,不久前發現的安全漏洞迫使蘋果撤下密碼重置頁面,

資料裝訂

,不過頁面現已重新恢復啟用。
     科技網站The Verge於22日報導,

名片

,這個安全漏洞允許任何知道另1名使用者的帳號名稱和生日的人士,

沙龍椅

,不需回答修改密碼的例行安全問題而能夠逕自重設密碼。
     基於安全考量,

噴霧設備

,The Verge未公布教學影片連結,但建議使用者啟動蘋果帳戶的兩步驟安全驗證機制,以保護帳號。
     蘋果用戶可自由選擇是否啟動兩步驟安全驗證機制,透過這項防護機制,使用者每次使用蘋果帳戶時,蘋果都會寄送一組密碼至用戶手機以供驗證。
     不幸的是,部分嘗試啟動兩階段驗證機制的用戶回報說,訊息顯示他們必須等候3天,機制才會啟動。
     這項驗證機制目前只有美國、英國、澳洲、愛爾蘭、紐西蘭用戶可用,其他國家用戶無法透過這項措施保護帳號。
     蘋果傳出這項重大安全漏洞的前幾天,才啟動新的兩步安全驗證機制,以改進蘋果ID帳號的安全性。1020324
    ,

本篇發表於 未分類 並標籤為 , , , , 。將永久鍊結加入書籤。

回應已關閉。