似乎今年三月就發生過
不過是在國外
蘋果再傳漏洞 可重置別人密碼
中央社中央社 – 2013年3月23日 下午1:34..
(中央社洛杉磯22日綜合外電報導)蘋果公司(Apple)系統今天再度驚傳重大安全漏洞,據說透過漏洞可輕易修改別人蘋果帳號(Apple ID)的密碼並綁架帳戶。
「洛杉磯時報」(LA Times)報導,科技新聞網站The Verge宣稱發現這支網路教學影片。影片告訴使用者如何透過修改後的蘋果網址進入別人的蘋果帳戶並重置密碼。
基於安全考量,The Verge未公布教學影片連結,但建議使用者啟動蘋果帳戶的兩步驟安全驗證機制,以保護帳號。蘋果用戶可自由選擇是否啟動兩步驟安全驗證機制,透過這項防護機制,使用者每次使用蘋果帳戶時,蘋果都會寄送一組密碼至用戶手機以供驗證。
不幸的是,部分嘗試啟動兩階段驗證機制的用戶回報說,訊息顯示他們必須等候3天,機制才會啟動。這項驗證機制目前只有美國、英國、澳洲、愛爾蘭、紐西蘭用戶可用,其他國家用戶無法透過這項措施保護帳號。
蘋果發言人穆勒(Trudy Muller)告訴洛時:「蘋果非常重視客戶隱私。我們已瞭解這個問題,正在進行修正。」
蘋果尚未完全解決問題,但已撤下iForgot頁面。iForgot是這套竊取手法的關鍵。
蘋果不久前才送出更新,修補iPhone另一個漏洞。這個漏洞使人不需輸入密碼就能跳過螢幕鍵盤鎖使用iPhone部分功能。1020322
xpuser wrote:
可見客服沒有完整還原帳號權限與功能
apple的客服很有意思,之前因為icloud串流的問題和客戶搞了一個星期,第一線的客服了解
問題排除問題,沒有任何更動、修改的權限,要更高層你要提供你的iphone ipad mac 的序號,
會變成一個案件往上呈,會有第二線客服電話跟你連絡(越洋電話),第二線客服只能確認你的身
份重置密碼,無法看的到你的帳號裡面的資料,再不能解決往上呈,第三線客服會打電話給你,
他會創建一個測試id+臨時密碼,這個測試id和以暫時看到你的資料,會提供給你進去測試,確
定問題點,解決了之後這個測試id就會失效,同時你的原帳號的密碼也會重置,會要再設一次新
的,所以app資料上的問題要到第三層才有權限解決。
有救回資料的 恭喜(不保證改天不輪到)
還在被綁架中 又有信用卡的 擔心了(最苦)
小弟 還在被綁架中 沒放信用卡 靜觀其變 等蘋果還原修復帳號資料 (倒退10/23號之Data backup即可)
Hunghaowei的Nikon D80/D5300影像基地-傻蛋-幸福維尼
http://hunghaowei.pixnet.net
D80/D5300
,我只是疑問為什麼台灣爆發大規模災情而已,駭客很混,有這種大好機會當然是全球發動啊,只選台灣測試,損失一戰成名的機會?要嘛就是駭客太弱,要嘛就是某些使用者使沒什麼電腦資安常識,駭客當Apple是白痴不會馬上補漏洞嗎?另外我Apple ID也沒被盜,我認為電腦被植入木馬的機率或是某個網路上不相關網站但有用Apple ID註冊過剛好密碼也設相同所以才被駭的機率較高。
Hello,
The following information for your Apple ID 我的帳號@gmail.com was updated on 10/25/2013:
Apple ID
Email address(es)
--------------------------------
Hello,
The following information for your Apple ID 我的帳號@gmail.com was updated on 10/14/2012:
Security question(s) and answer(s)
原來早在去年就被竄改過 Security question(s) and answer(s)了!!!
各位也找一下
Hunghaowei的Nikon D80/D5300影像基地-傻蛋-幸福維尼
http://hunghaowei.pixnet.net
D80/D5300
內文搜尋
從 APP 打開
X