solidot | 苹果apple id惊现重置密码漏洞,知道生日即可
felix021 写道 "根据国外论坛的说明,恶意用户只需要知道apple id和对应用户的生日,即可直接完成密码重置,并可以远程擦除icloud相关数据(iphone, ipad, 锁定imac),操作流程异常简单,任意一个使用chrome浏览器的普通用户都可以轻松完成,可参见优酷的这个视频。目前已知有用户中枪。因此强烈建议所有苹果用户立即修改apple id中的生日:登陆&https://appleid.apple.com,在“帐户和密码安全”中回答安全提示问题,即可进入修改页面。云的安全性仍然堪忧,重要数据务必离线备份(safety),敏感数据避免在云上村放(security)。"苹果已经暂停了 icloud 和itunes的密码重置功能。