可能由于Wired报道者Mat Honan先生的苹果iCloud账户被黑,作为对此事件的回应,苹果周二称苹果对苹果ID的密码重置服务暂停了24小时。据苹果内部的知情员工透露,冻结通过电话进行密码重置的服务至少会暂时停止24小时。Wired报道,苹果发布这一禁令意味着,苹果需要时间来估测一下形势,并解决这一问题。 这一报道证实了苹果维护计划的一名代表的话。黑客通过利用安全漏洞进入Honan的iCloud账户、Twitter及Gmail账户。Wired最近的努力都失败了,这位苹果的代表称,因为苹果已经发起了整个系统范围内的“维护更新”,这将暂停用户通过电话进行苹果ID的密码重置。 苹果维护计划的代表称,“目前,我们的系统不支持用户重置密码,我也不知道为什么。” 周五的时候,Honan的iCloud账户被黑客盗用,黑客清除了他苹果机、iPad及iPhone上面的数据信息,并锁定了他的其他因特网服务。之后发现,黑客的目的是想要进入Honan唯一的@mat Twitter种子。 据称,黑客使用亚马逊信用卡记录保持系统、苹果用户认证要求及“社交工程”,最后进入了Honan的iCloud账户。Wired称,“周一的时候,我们可以给苹果打电话了,通过电话重置账户密码,并通过提供名字、邮箱地址、邮寄地址以及绑定到苹果ID的信用卡后四位数字这些维护计划信息,从而进入iCloud账户。而这些信息同样也是黑客周五提供给苹果的信息,从而获得一个暂时密码,使得黑客能够进入Honan的iCloud账户。” 因为Honan的账户是与信用卡账户数字及邮箱地址绑定在一起的,因此黑客不需要花费太多时间就可以绕开苹果的那些安全设置措施。 苹果周一时,发布了一则声明,称“我们发现我们的内部政策并未被彻底执行。”然而,据内部人士透露称,如果苹果代表根据黑客提供的苹果ID、网卡物理地址及信用卡账户的后四位数字就发给一个随机密码,那么他们的行动就是“完全”符合苹果所设立的政策方针的。
