蘋果網頁出包 有信箱、生日就可修改他人帳號
蘋果iPhone日前出現一個重大漏洞,使用者不需輸入密碼,就能跳過熒幕鍵盤鎖,使用iPhone的部分功能,蘋果雖緊急送出更新程式修補,但根據科技網站The Verve報導,現在蘋果又出現另個問題,在該公司網頁上,只要登入用戶的電子信箱及出生日期,就能夠任意更改蘋果ID帳號,而更改後的新帳號,可以使用各項服務,包括iTunes、信箱及iCloud等,無疑是一大安全漏洞。
▼ 蘋果帳號出現大漏洞,驚傳出可以輕易更改別人帳號。(圖/翻拍自蘋果官網)
報導指出,若有人惡意利用此一漏洞,後果將不堪設想,使用者的帳戶將輕易遭到更改,建議使用者啓動蘋果帳戶的兩步驟安全驗證機制,以保護帳號。蘋果發言人穆勒(Trudy Muller)回覆說:「蘋果非常重視客戶隱私,我們已瞭解這個問題,正在進行修正。」但蘋果目前仍未解決問題,不過已先撤下iForgot的網頁,因爲iForgot的網頁是這套偷帳號手法的關鍵。