|
蘋果公司的系統再度驚傳重大保安漏洞,繼毋須輸入密碼就能跳過螢幕鍵盤鎖使用iPhone部分功能後,新漏洞據稱可輕易修改用戶的蘋果帳號(Apple ID)密碼。
科技新聞網站The Verge宣稱發現一段網絡教學影片,教人如何透過修改後的蘋果網址進入他人的蘋果帳戶及重置密碼。The Verge基於安全考量未公布影片連結,但建議用戶啟動帳戶的兩步驟安全驗證機制,以保護帳號,透過此機制,每次登入時,蘋果都會發送一組密碼至用戶手機以供驗證。
然而,部分嘗試啟動驗證機制的用戶稱,訊息顯示他們必須等候3天,機制才會啟動,且此機制目前只有美國、英國、澳洲、愛爾蘭、新西蘭用戶可使用。
蘋果回應稱,非常重視客戶隱私,已了解並正修正問題,且已撤下這套竊取手法的關鍵iForgot頁面。 ■中央社
|
