苹果账户新的安全漏洞，影响所有尚未开启两步认证功能的用户

苹果昨日推出了两步认证，这是一种新的安全机制确保 Apple ID 和 iCloud 账号不被黑客攻击。然而，今天一个新的安全漏洞曝光，影响所有尚未开启两步认证功能的用户。

这个漏洞允许任何人重置你的密码，只要他知道你的邮箱地址和生日。外媒 TheVerge 称已经获悉了利用该漏洞进行攻击的完整步骤，在苹果 iForgot 页面回答 DOB 安全问题时粘插一个修改的 URL 即可。

对于普通用户来说，防止受到此漏洞影响的最好方法是，为自己的苹果账户开启两步认证。当然，更不幸的是，除了美国、英国、澳大利亚、爱尔兰和新西兰，苹果尚未在其它国家和地区推行这种全新的安全机制。

苹果目前已经证实，该漏洞和攻击方式确实存在，并且表示正在寻找解决方案。当前，iForgot 密码重置工具已经被苹果禁用。在官方找到解决方案之前，大家自求多福吧。