iOS 7 正式版发布,快来升级吧!

查看详情 关闭

大BUG!知道生日即可修改Apple ID密码

关于互联网数据安全的问题已经开始真真实实的影响到我们的日常生活,如果说前两年爆出的 CSDN 漏洞只是影响了一小批用户的话,最近的 Evernote 数据泄露、Twitter 被黑等事件,着实让我们对存在互联网上的数据感到不安。

这两天一个关于 Apple ID 的安全漏洞更将直接影响到数以千万计的苹果用户:只要知道你的生日,任何人都可以轻而易举的重置你的 Apple ID 密码,从而远程锁定甚至擦出你设备上的一切数据!

iCloud安全问题

根据一位知乎用户的爆料,他的 Apple ID 在 3 月 22 日被人恶意修改了密码,在正在使用 iPad、iMac 的情况下,被远程锁定并擦除数据。虽然及时关机,但是仍有大量储存在评估设备上的数据被擦除。该用户在问题发生后马上联系了苹果方面,但是没有得到任何正面答复。

漏洞重现视频

漏洞原理

在重置 Apple ID 的密码时,原本需要至少回答对两道预设的问题才能继续操作,但是如果你知道用户设置的正确的生日日期,则可以绕过安全问题直接修改密码。

我应该做些什么

以下是我们根据实际生活经验,针对数据安全方面提出的建议:

  • 使用更长、更复杂的密码,并定时更换:这个建议不是什么新的说法,但是依然有效并且安全。使用复杂的密码大大减少了密码被破译或被暴力破解(通过字典枚举)的可能性,定时更换可以避免因为密码不小心泄露导致的安全问题。
  • 开启两步验证:目前比较大的公司如 Google、腾讯都已经提供了两步验证服务,即在登陆时除了输入原有的密码,还需要使用手机输入动态密码或短信密码,保证了在原始密码泄露的情况下,数据依然安全不可接入。(目前苹果也开始在部分地区开始实行两步验证,但是暂时不包括中国大陆)
    Google两步验证     腾讯两步验证 
  • 备份数据,不要迷信大公司:现在各大公司的云技术都没有达到百分之百没有问题的程度,因此如果你有重要的或者珍贵的数据,使用移动硬盘至少备份两份。如今储存介质的价格已经十分低廉,相比于数据来说根本无足轻重。

根据苹果相关的安全条款,及时由于苹果的问题导致了账号的泄露,苹果公司依然不承担任何法律责任,用户有责任备份自己的数据。所以如果你有珍贵的资料存在 iPhone、iPad 或 Mac 里,记得还是定时备份一下吧!

知乎链接

请在 新浪微博腾讯微博人人网 关注我们,及时获得最新教程、资讯和精彩推荐!




分享本文:
更多

  1. 我的id被苹果公司停了,你的视频看不清楚,我手机激活不了了,我的邮箱和id多是icloud所以只能回答问题修给密码了,我只知道一个问题答案了,求打神把资料发到我QQ邮箱有重谢466464191@qq.com