回到頂端
|||
熱門: 沒錢 盤子 吳志揚

密碼重置漏洞 蘋果已修復

中央社/ 2013.03.24 00:00
(中央社台北24日電)蘋果公司(Apple)已修復1個允許他人輕易奪取使用者帳戶的安全漏洞;蘋果帳戶控制進入雲端服務iCloud、iTunes和其他蘋果服務的途徑。

美國「紐約時報」(The New York Times)報導,不久前發現的安全漏洞迫使蘋果撤下密碼重置頁面,不過頁面現已重新恢復啟用。

科技網站The Verge於22日報導,這個安全漏洞允許任何知道另1名使用者的帳號名稱和生日的人士,不需回答修改密碼的例行安全問題而能夠逕自重設密碼。

基於安全考量,The Verge未公布教學影片連結,但建議使用者啟動蘋果帳戶的兩步驟安全驗證機制,以保護帳號。

蘋果用戶可自由選擇是否啟動兩步驟安全驗證機制,透過這項防護機制,使用者每次使用蘋果帳戶時,蘋果都會寄送一組密碼至用戶手機以供驗證。

不幸的是,部分嘗試啟動兩階段驗證機制的用戶回報說,訊息顯示他們必須等候3天,機制才會啟動。

這項驗證機制目前只有美國、英國、澳洲、愛爾蘭、紐西蘭用戶可用,其他國家用戶無法透過這項措施保護帳號。

蘋果傳出這項重大安全漏洞的前幾天,才啟動新的兩步安全驗證機制,以改進蘋果ID帳號的安全性。

社群留言