据The Verge网站报道，Apple ID登陆系统被曝有重大安全漏洞，任何拥有用户邮箱地址和生日信息的攻击者都可以重置Apple ID的密码。当然，那些开启两步认证的用户不会受到该漏洞的影响。这个漏洞允许任何人重置你的密码，只要他知道你的邮箱地址和生日。外媒TheVerge称已经获悉了利用该漏洞进行攻击的完整步骤，在苹果iForgot页面回答DOB安全问题时粘插一个修改的URL即可。

对于普通用户来说，防止受到此漏洞影响的最好方法是，为自己的苹果账户开启两步认证。当然，更不幸的是，除了美国、英国、澳大利亚、爱尔兰和新西兰，苹果尚未在其它国家和地区推行这种全新的安全机制。

苹果目前已经证实，该漏洞和攻击方式确实存在，并且表示正在寻找解决方案。当前，iForgot密码重置工具已经被苹果禁用。

The Verge网站已经获得了很详细的攻击步骤，只需更改URL地址即可完成。因为安全问题，具体的实施方法没有被公布出来。苹果也没有对这篇报道做出回应。

担心自己Apple ID安全问题的用户可以登陆后更改生日信息。两步认证系统昨天正式推出，该系统能大大增加安全性。这是一种新的安全机制确保Apple ID和iCloud账号不被黑客攻击。