Apple ID 出現嚴重安全性漏洞，現已修補 - MAC

※ [本文轉錄自 iPhone 看板 #1HJKZXlO ]

作者: SicInfit (O_o) 看板: iPhone
標題: [情報] Apple ID 出現嚴重安全性漏洞，現已修補
時間: Sat Mar 23 14:17:02 2013

原文：
http://trustnoduck.blogspot.tw/2013/03/apple-id-security-hole.html

--

今日稍早，Apple ID 的密碼重設功能 iForgot 被發現存在嚴重的安全性漏洞，允許有心
人士只需要你的 Apple ID 和生日，便可以透過一串特殊的網址跳過安全提問，直接重設
密碼，進而取得帳號的控制權。

在外媒曝光消息後不久，蘋果方面也正式承認了此一漏洞，並將 iForgot 網頁下線進行修
補，約五個半小時後，iForgot 網頁重新上線，所有服務正常運作，漏洞也確認已被封堵
；目前所知，並沒有使用者受到影響。

其實蘋果這幾天已開始為 Apple ID 以及 iCloud 啟用更安全的兩步驟認證：欲登入
Apple ID 時，使用者還需要輸入蘋果即時傳送到可信任裝置上的額外四碼 PIN，大大降低
帳號被盜用的機率；而啟用兩步驟認證的使用者也可另外建立一串復原用的金鑰，以在忘
記帳號密碼或裝置丟失時使用（相較起來反而不安全的安全性提問已被廢除）。

兩步驟認證目前僅有美國、英國、澳洲、愛爾蘭、以及紐西蘭帳號可用，更多的國家會在
未來逐步加入；等到台灣也有時，我會再為大家介紹如何設定。

--

應該一堆人的 ID 是可以一看就看出有生日的吧XDD
不過從爆出來到解決大概六小時，也算是快狠準了啦。

--