【新唐人2013年03月24日訊】(中央社台北24日電)蘋果公司(Apple)已修復1個允許他人輕易奪取使用者帳戶的安全漏洞;蘋果帳戶控制進入雲端服務iCloud、iTunes和其他蘋果服務的途徑。
美國「紐約時報」(The New York Times)報導,不久前發現的安全漏洞迫使蘋果撤下密碼重置頁面,不過頁面現已重新恢復啟用。
科技網站The Verge於22日報導,這個安全漏洞允許任何知道另1名使用者的帳號名稱和生日的人士,不需回答修改密碼的例行安全問題而能夠逕自重設密碼。
基於安全考量,The Verge未公布教學影片連結,但建議使用者啟動蘋果帳戶的兩步驟安全驗證機制,以保護帳號。
蘋果用戶可自由選擇是否啟動兩步驟安全驗證機制,透過這項防護機制,使用者每次使用蘋果帳戶時,蘋果都會寄送一組密碼至用戶手機以供驗證。
不幸的是,部分嘗試啟動兩階段驗證機制的用戶回報說,訊息顯示他們必須等候3天,機制才會啟動。
這項驗證機制目前只有美國、英國、澳洲、愛爾蘭、紐西蘭用戶可用,其他國家用戶無法透過這項措施保護帳號。
蘋果傳出這項重大安全漏洞的前幾天,才啟動新的兩步安全驗證機制,以改進蘋果ID帳號的安全性。
本文網址: https://www.ntdtv.com/b5/2013/03/24/a868696.html
