据国外媒体报道,苹果目前已经暂时修补了iCloud账户安全漏洞。此漏洞曾导致知名杂志《Wired》编辑马特·霍南(Mat Honan)的账户被黑客暴力破解。
攻击霍南的黑客利用霍南的信用卡末的四位数字,并通过打电话重新设置了霍南苹果账户的密码。
这名黑客修改了霍南苹果账户的密码后,进入了霍南的Twitter账户,Gmail,并远程删除了霍南的iPad,iPhone和MacBook的全部内容。根据霍南在《Wired》杂志的更新内容,苹果至少会从明天开始,中止通过电话来重新设置苹果账户的操作。
这名黑客是从亚马逊上公开的信息,得知霍南的信用卡末四位数字,据说亚马逊也已经弥补了这个漏洞。
更新:苹果已经给我们就重设苹果账户密码这一事件给出了官方的说法。苹果确认了他们已经暂时中止了通过电话重设密码的这种操作,并且鼓励用户通过网络更改密码。
下面是来自苹果的一位发言人娜塔莉·凯利斯(Natalie Kerris)的声明:
我们已经暂时中止了用户通过电话修改苹果账户密码。我们请求那些希望重设密码的用户使用我们的线上的iForgot系统(网址:iforgot.apple.com)。这个系统可以通过两种方式重置密码——一种是把重设密码的请求发送至另一个已经注册的邮箱里,或者通过正确回答用户之前已经设置好的安全提问来完成。当我们恢复电话修改密码时,用户将要通过一个更强的身份验证机制来重新设置他们的密码。
京公网安备 11010502049343号