苹果ID双层验证错了
1、错误原因
一些iOS用户因输入错误的密码而被锁定帐户,而另一些用户报告他们遇到了Alfred,这实际上是一个iOS bugs,意外解锁被锁定的苹果ID。
这个问题的根源似乎是由于当你的苹果ID被锁定时,你的iOS设备会保护阻止任何人重复输入密码的尝试。但如果Siri是通过属性列表用户界面(PLU)的类在 iOS中被调用的,那么即使你的电子邮件帐户被锁定,你还是可以访问它。
2、可能造成的问题
攻击者甚至可以使用Siri发短信或电话,并且可以访问你的日历或联系人信息。这可以造成一些非常尴尬的状况,并且,如果一个知道你的Apple ID和密码的人想要访问你的设备,他/她同样可以利用Siri绕过锁定。
对于企业用户,这种错误可能是更大的问题。如果一个企业用户的设备被盗窃,那么攻击者通过PLU类就可以获得该用户的信息,这不仅会损害该用户的隐私,还可能导致公司敏感信息泄露。
3、如何解决问题
苹果的应对措施是修补iOS中的PLU类,使它只有在设备解锁时才能被调用。不过,此刻,用户最好使用两步验证功能保护他们的账户,这样,即使攻击者知道你的用户名和密码,他们也无法直接访问你的Apple ID账户。
两步验证功能是苹果提供的一种保护账户安全的措施。当你需要在一个新的设备上登陆时,除了输入你的密码,你还需要输入一个由苹果发回的6位数字代码。只有当这个代码与你账户关联的设备上出现时,你的账户才能被登陆。这样,即使有人知道你的用户名和密码,也很难直接登陆你的账户了。
总结:苹果ID的双层验证是保护用户信息安全的有效方法。当前苹果ID验证的漏洞问题引起人们对账户安全的关注,将加大对设计安全性更好的验证方式的研究,以保障用户隐私的安全。
扫描二维码推送至手机访问。
版权声明:本文由苹果id资源网海外ID 晨乐分享发布,如需转载请注明出处。
转载请注明出处http://chenle.net/%E6%9C%AA%E5%91%BD%E5%90%8D/36576.html
