※ [本文轉錄自 iPhone 看板 #1HJKZXlO ] 作者: SicInfit (O_o) 看板: iPhone 標題: [情報] Apple ID 出現嚴重安全性漏洞，現已修補 時間: Sat Mar 23 14:17:02 2013 原文： http://trustnoduck.blogspot.tw/2013/03/apple-id-security-hole.html -- 今日稍早，Apple ID 的密碼重設功能 iForgot 被發現存在嚴重的安全性漏洞，允許有心 人士只需要你的 Apple ID 和生日，便可以透過一串特殊的網址跳過安全提問，直接重設 密碼，進而取得帳號的控制權。 在外媒曝光消息後不久，蘋果方面也正式承認了此一漏洞，並將 iForgot 網頁下線進行修 補，約五個半小時後，iForgot 網頁重新上線，所有服務正常運作，漏洞也確認已被封堵 ；目前所知，並沒有使用者受到影響。 其實蘋果這幾天已開始為 Apple ID 以及 iCloud 啟用更安全的兩步驟認證：欲登入 Apple ID 時，使用者還需要輸入蘋果即時傳送到可信任裝置上的額外四碼 PIN，大大降低 帳號被盜用的機率；而啟用兩步驟認證的使用者也可另外建立一串復原用的金鑰，以在忘 記帳號密碼或裝置丟失時使用（相較起來反而不安全的安全性提問已被廢除）。 兩步驟認證目前僅有美國、英國、澳洲、愛爾蘭、以及紐西蘭帳號可用，更多的國家會在 未來逐步加入；等到台灣也有時，我會再為大家介紹如何設定。 -- 應該一堆人的 ID 是可以一看就看出有生日的吧XDD 不過從爆出來到解決大概六小時，也算是快狠準了啦。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.59.149.35 ※ 編輯: SicInfit 來自: 61.59.149.35 (03/23 14:19) ※ 發信站: 批踢踢實業坊(ptt.cc) ※ 轉錄者: SicInfit (61.59.149.35), 時間: 03/23/2013 14:30:43