蘋果公司(Apple)已修復1個允許他人輕易奪取使用者帳戶的安全漏洞;蘋果帳戶控制進入雲端服務iCloud、iTunes和其他蘋果服務的途徑。
美國「紐約時報」(The New York Times)報導,
寵物住宿
,不久前發現的安全漏洞迫使蘋果撤下密碼重置頁面,
資料裝訂
,不過頁面現已重新恢復啟用。
科技網站The Verge於22日報導,
名片
,這個安全漏洞允許任何知道另1名使用者的帳號名稱和生日的人士,
沙龍椅
,不需回答修改密碼的例行安全問題而能夠逕自重設密碼。
基於安全考量,
噴霧設備
,The Verge未公布教學影片連結,但建議使用者啟動蘋果帳戶的兩步驟安全驗證機制,以保護帳號。
蘋果用戶可自由選擇是否啟動兩步驟安全驗證機制,透過這項防護機制,使用者每次使用蘋果帳戶時,蘋果都會寄送一組密碼至用戶手機以供驗證。
不幸的是,部分嘗試啟動兩階段驗證機制的用戶回報說,訊息顯示他們必須等候3天,機制才會啟動。
這項驗證機制目前只有美國、英國、澳洲、愛爾蘭、紐西蘭用戶可用,其他國家用戶無法透過這項措施保護帳號。
蘋果傳出這項重大安全漏洞的前幾天,才啟動新的兩步安全驗證機制,以改進蘋果ID帳號的安全性。1020324
,