Apple爆出可绕过问题验证,直接修改密码的漏洞

2013-03-22 21:51:14 +08:00
 mckelvin
重现步骤摘要如下:

进https://iforgot.apple.com/iForgot/iForgot.html
选「回答安全提示问题」
填入生日,同时执行 document.getElementById('authentication').value = 'null';
提交即可绕过安全问题

详见:
http://danqingdani.blog.163.com/blog/static/1860941952013222638267/
http://weibo.com/1093935355/zoDIJ2glh
6580 次点击
所在节点    Apple
25 条回复
ksky
2013-03-23 18:32:16 +08:00
@sobigfish 我试了还有。
zwl2828
2013-03-23 18:38:19 +08:00
已经修复了,iForget 页面也已经恢复。
lasse
2013-03-23 19:35:33 +08:00
公安查得出是谁干的,问题是他们不会花那么大的精力,就想抓小偷不会去调用监控视频一样
wzxjohn
2013-03-23 23:02:01 +08:00
@liuhang0077 把Mac的硬盘拆下来吧。。。如果你没开磁盘加密的话可以直接挂到别的机器上拷贝出来。或者使用雷电线缆好像也可以直接把Mac变成一个外置存储器。
liuhang0077
2013-03-23 23:05:44 +08:00
@lasse 我大概已经锁定是谁了 前一阵子 他们给我发过威胁邮件.

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/63767

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX