Source: The Verge
隔夜,许多人在社交媒体上报导,当他们试图重新登录时,他们的Apple ID莫名登出并要求重新设置密码,没有人知道为什么。有些人报告需要输入iPhone密码才能再次连接到iCloud,而启用了被盗装置保护的其他人则说他们必须等一小时才能登录。Apple的系统状态网页显示没有任何服务当前问题,所以目前尚不清楚这是否是一个普遍性问题。但9to5Mac报导称,该网站的一些工作人员也受到了影响。
至少一位Forbes撰稿人似乎也遇到了问题。该网站没有看到这是否与多家出版社包括Forbes在内在三月报导的密码重置攻击有关。一位Mastodon用户表示,一名苹果支援团队成员告诉他,“有时会向您的帐户增加随机安全改进”,而在Reddit上,一个人在有关此问题的帖子中发帖说,苹果支援告诉他们的密码“在午夜左右被更改。一些人说他们还必须重置第三方应用程式的特定密码,这些应用程式访问他们的Apple ID(例如电子邮件客户端)。
然而,并非所有人都被迫更改密码,因为在上述帖子中发帖的人称,重置密码仅“建议”,而非强制。苹果要求我输入我的Apple ID密码,然后这样做后要求我的手机密码,然后锁定我的帐户并要求我重置我的Apple ID密码。Mac开发者Michael Tsai写了一篇关于应对这个问题的博客文章。在“我的Apple ID又莫名被锁定的另一个例子”中,他说,由于被盗保护功能,他必须等一小时才能重置,这是苹果为了让iPhone拥有者的iCloud帐户在手机被盗的情况下得到保护而推出的新安全功能。
显然,该功能只将Tsai每两个星期去的一家杂货店列为不可配置的地点之一,不强制执行密码重置的一小时延迟。苹果尚未立即对The Verge的置询进行回应。与此同时,尽管这个问题听起来令人沮丧,至少不是每个人都不得不用“困难模式”应对。
苹果用户的密码重置事件引发广泛讨论,提醒我们在网络时代,个人资讯安全至关重要,随时提高警惕。