引用:
|
作者A級黑豬肉
1. 密碼破解跟蘋果無關,但要是是漏洞造成被破解,就會跟蘋果有關了。
例如:要是蘋果沒有修補一些 MySQL 或 Injection 的問題,那駭客是經由這個漏洞去擷取密碼或取得帳號使用權,那就是跟蘋果有關,就是蘋果的錯。妳今天要拿這種出來講我會馬上贊同妳。
問題今天不是... 
2. 會一直提是因為妳真的不懂... 「妳說防暴力破解機制不一定要鎖帳號,可以用其他方式通知帳號有異常登入,問題有嗎?」... 有的,早就有 E-mail 通知了。只是沒鎖帳號,所以可以一直去刷... 所以蘋果的處理方法跟其他公司差不多 -> 就是鎖帳號。
另外什麼是五次驗證?
雙步驟驗證的機制蘋果早就有了... 唯一一個因為這次事件改變的就是鎖帳號。鎖了後妳只能去 iForget 解... 但是妳今天又說「防暴力破解機制不一定要鎖帳號」!? |
因為我沒用過icloud,如果依你說法,apple原本就有email通知,那就是使用者問題
這次麼多人怎都沒收到信後立即更改密碼?難道不在乎都或沒在收信?這我就不清楚
但這次說法之一,有提到駭客透過程式破解時,讓回報機制失靈,才可以暴力刷,而不驚動使用者
五次驗證是這:
據消息指,黑客透過這個Python語言程式碼對目標iCloud用戶進行暴力破解。這個漏洞是出現在iCloud的其中一個服務「尋找我的iPhone」之上,黑客透過暴力破解來撞破目標人物的帳戶密碼,從而獲得存取權限。
TNW網站人員隨即使用這套程式進行了測試,但在撞了五次密碼後帳戶已被自動鎖上,這證明Apple方面已經第一時間堵塞了這個漏洞。
另外:我記得gmail除了有mail通知,綁定手機後還有手機簡訊通知