蘋果新安全驗證機制被曝存在漏洞

新浪科技訊 北京時間3月23日上午消息，蘋果本周啟用了新的兩步安全驗證機制，確保用戶的Apple ID和iCloud帳戶不會被盜。然而本周五，一個新的安全漏洞被曝光，該安全漏洞會對所有未啟用這一新機制的用戶造成影響。蘋果已確認正在修復漏洞。

利用這一安全漏洞，任何人只要已獲得用戶的電子郵件地址和生日，即可利用蘋果的工具重置用戶密碼。在蘋果的iForget網頁上，用戶只要粘貼一個經過修改的網址，隨后回答安全驗證問題即可。任何人都可以掌握這樣的方式，而美國科技博客The Verge也對這一漏洞進行了確認。

因此，如果用戶尚未啟用兩步的安全驗證機制，應當盡快去做。不過，這一新的安全驗證機制目前只適用於美國、英國、澳大利亞、愛爾蘭和新西蘭等國家的用戶，其他國家用戶尚無法使用新的驗證機制。對於這一驗證機制，蘋果也提供了一個答問頁面。

不幸的是，本周多名用戶報告稱，他們需要等待3天時間才能啟用新的驗證機制。因此，這些帳戶極容易遭到攻擊。而避免遭到攻擊的唯一方式是通過蘋果的帳戶設置頁面修改生日。

隨后的消息顯示，蘋果的密碼重置工具目前“正在維護”，無法使用。這表明蘋果正積極修復這一漏洞。蘋果已確認了這一漏洞的存在，並表示正在修復這一漏洞。(邱越)