标题：[警告] 苹果apple id密码重置漏洞
出处：Felix021
时间：Sat, 23 Mar 2013 03:29:22 +0000
作者：felix021
地址：https://www.felix021.com/blog/read.php?2114

内容：
#Update@3.23 23:05 早上9点之前密码重置功能被Apple暂停了，下午根据CNBETA的消息漏洞已经修复。

今天一个朋友的苹果帐号密码被修改，iMac、iPad、iPhone上的所有资料都被抹除，iMac被锁定无法登陆，几百GB的资料瞬间化为乌有，怀疑是同行恶意行为。悲剧详情可到v2ex的这个帖子凭吊。

根据提示这个帖子描述漏洞详情的两个连接 国外版 国内版 里提到的方法，我用自己的apple id和新注册的apple id验证，的确存在。

重置密码过程异常简单（使用chrome）:

1. 登录https://iforgot.apple.com/iForgot/iForgot.html，填写指定的apple id，点击下一步
2. 选择验证方法—— 回答安全提示问题，点击下一步
3. 填写apple id注册时填写的出生日期，先不提交
4. 打开开发者工具，在elements处搜索"security"字样（某个hidden的input的value），改成null
5. 提交，进入密码重置页面，输入新密码，重置完成。

因此强烈建议立即修改自己apple id的生日

修改流程: 

1. 打开 https://appleid.apple.com ，登陆
2. 点击左边的“帐户和密码安全”
3. 填写安全提示问题的答案，并点击继续
4. 在新页面里修改生日。

应该朋友要求已将操作视频录像，有兴趣的可以在 优酷 观看，或者从 百度网盘、 微云 下载，瞧瞧看看苹果的服务有多么不堪。


Generated by Bo-blog 2.1.0