苹果网页出包 有信箱、生日就可修改他人帐号
苹果iPhone日前出现一个重大漏洞,使用者不需输入密码,就能跳过荧幕键盘锁,使用iPhone的部分功能,苹果虽紧急送出更新程式修补,但根据科技网站The Verve报导,现在苹果又出现另个问题,在该公司网页上,只要登入用户的电子信箱及出生日期,就能够任意更改苹果ID帐号,而更改后的新帐号,可以使用各项服务,包括iTunes、信箱及iCloud等,无疑是一大安全漏洞。
▼ 苹果帐号出现大漏洞,惊传出可以轻易更改别人帐号。(图/翻拍自苹果官网)
报导指出,若有人恶意利用此一漏洞,后果将不堪设想,使用者的帐户将轻易遭到更改,建议使用者启动苹果帐户的两步骤安全验证机制,以保护帐号。苹果发言人穆勒(Trudy Muller)回复说:「苹果非常重视客户隐私,我们已了解这个问题,正在进行修正。」但苹果目前仍未解决问题,不过已先撤下iForgot的网页,因为iForgot的网页是这套偷帐号手法的关键。