【大纪元3月23日报导】苹果公司(Apple)系统今天再度惊传重大安全漏洞,据说透过漏洞可轻易修改别人苹果账号(Apple ID)的密码并绑架账户。
《洛杉矶时报》(LA Times)报导,科技新闻网站The Verge宣称发现这支网路教学影片。影片告诉使用者如何透过修改后的苹果网址进入别人的苹果账户并重置密码。
基于安全考量,The Verge未公布教学影片连结,但建议使用者启动苹果账户的两步骤安全验证机制,以保护账号。苹果用户可自由选择是否启动两步骤安全验证机制,透过这项防护机制,使用者每次使用苹果账户时,苹果都会寄送一组密码至用户手机以供验证。
不幸的是,部分尝试启动两阶段验证机制的用户回报说,讯息显示他们必须等候3天,机制才会启动。这项验证机制目前只有美国、英国、澳洲、爱尔兰、纽西兰用户可用,其他国家用户无法透过这项措施保护账号。
苹果发言人穆勒(Trudy Muller)告诉“洛时”:“苹果非常重视客户隐私。我们已了解这个问题,正在进行修正。”
苹果尚未完全解决问题,但已撤下iForgot页面。iForgot是这套窃取手法的关键。
苹果不久前才送出更新,修补iPhone另一个漏洞。这个漏洞使人不需输入密码就能跳过萤幕键盘锁使用iPhone部分功能。
