-
-
[转帖]苹果账户爆安全漏洞:凭邮箱和生日可重置密码
-
发表于:
2013-3-23 14:38
1098
-
[转帖]苹果账户爆安全漏洞:凭邮箱和生日可重置密码
原文链接:
737K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3#2Q4x3X3g2V1L8$3&6W2N6%4y4Q4x3X3g2U0L8$3#2Q4x3V1j5J5x3o6p5K6x3o6y4Q4x3V1j5I4y4o6b7&6z5e0f1&6i4K6u0W2M7$3S2@1L8b7`.`.
苹果昨日推出了两步认证,这是一种新的安全机制确保Apple ID和iCloud账号不被黑客攻击。然而,今天一个新的安全漏洞曝光,影响所有尚未开启两步认证功能的用户。
这个漏洞允许任何人重置你的密码,只要他知道你的邮箱地址和生日。外媒TheVerge称已经获悉了利用该漏洞进行攻击的完整步骤,在苹果iForgot页面回答DOB安全问题时粘插一个修改的URL即可。
对于普通用户来说,防止受到此漏洞影响的最好方法是,为自己的苹果账户开启两步认证。当然,更不幸的是,除了美国、英国、澳大利亚、爱尔兰和新西兰,苹果尚未在其它国家和地区推行这种全新的安全机制。
苹果目前已经证实,该漏洞和攻击方式确实存在,并且表示正在寻找解决方案。当前,iForgot密码重置工具已经被苹果禁用。在官方找到解决方案之前,大家自求多福吧。
[培训]科锐逆向工程师培训第53期2025年7月8日开班!
