【新唐人2013年03月23日訊】(中央社洛杉磯22日綜合外電報導)蘋果公司(Apple)系統今天再度驚傳重大安全漏洞,據說透過漏洞可輕易修改別人蘋果帳號(Apple ID)的密碼並綁架帳戶。
「洛杉磯時報」(LA Times)報導,科技新聞網站The Verge宣稱發現這支網路教學影片。影片告訴使用者如何透過修改後的蘋果網址進入別人的蘋果帳戶並重置密碼。
基於安全考量,The Verge未公布教學影片連結,但建議使用者啟動蘋果帳戶的兩步驟安全驗證機制,以保護帳號。蘋果用戶可自由選擇是否啟動兩步驟安全驗證機制,透過這項防護機制,使用者每次使用蘋果帳戶時,蘋果都會寄送一組密碼至用戶手機以供驗證。
不幸的是,部分嘗試啟動兩階段驗證機制的用戶回報說,訊息顯示他們必須等候3天,機制才會啟動。這項驗證機制目前只有美國、英國、澳洲、愛爾蘭、紐西蘭用戶可用,其他國家用戶無法透過這項措施保護帳號。
蘋果發言人穆勒(Trudy Muller)告訴洛時:「蘋果非常重視客戶隱私。我們已瞭解這個問題,正在進行修正。」
蘋果尚未完全解決問題,但已撤下iForgot頁面。iForgot是這套竊取手法的關鍵。
蘋果不久前才送出更新,修補iPhone另一個漏洞。這個漏洞使人不需輸入密碼就能跳過螢幕鍵盤鎖使用iPhone部分功能。
本文網址: https://www.ntdtv.com/b5/2013/03/23/a868097.html
