蘋(píng)果又曝漏洞:Apple ID與iCloud密碼可憑郵箱與生日即可重置

近日蘋(píng)果推出了兩步認(rèn)證，這是一種新的安全機(jī)制確保Apple ID 和 iCloud 賬號(hào)不被黑客攻擊。但是馬上就有人發(fā)現(xiàn)漏洞，新漏洞允許任何人重置你的密碼，只要他知道你的郵箱地址和生日。外媒 TheVerge 稱已經(jīng)獲悉了利用該漏洞進(jìn)行攻擊的完整步驟，在蘋(píng)果iForgot頁(yè)面回答DOB安全問(wèn)題時(shí)粘插一個(gè)修改的URL即可。

對(duì)于普通用戶來(lái)說(shuō)，防止受到此漏洞影響的最好方法是，為自己的蘋(píng)果賬戶開(kāi)啟兩步認(rèn)證。當(dāng)然，更不幸的是，除了美國(guó)、英國(guó)、澳大利亞、愛(ài)爾蘭和新西蘭，蘋(píng)果尚未在其它國(guó)家和地區(qū)推行這種全新的安全機(jī)制。

蘋(píng)果目前已經(jīng)證實(shí)，該漏洞和攻擊方式確實(shí)存在，并且表示正在尋找解決方案。當(dāng)前，iForgot 密碼重置工具已經(jīng)被蘋(píng)果禁用。在官方找到解決方案之前，大家只能自求多福了。

對(duì)于蘋(píng)果的這個(gè)新漏洞，你會(huì)采取怎么樣的措施來(lái)防止呢？