据The Verge网站报道，Apple ID登陆系统被曝有重大安全漏洞，任何拥有用户邮箱地址和生日信息的攻击者都可以重置Apple ID的密码。当然，那些开启两步认证的用户不会受到该漏洞的影响。

The Verge网站已经获得了很详细的攻击步骤，只需更改URL地址即可完成。因为安全问题，具体的实施方法没有被公布出来。苹果也没有对这篇报道做出回应。 担心自己Apple ID安全问题的用户可以登陆后更改生日信息。两步认证系统昨天正式推出，该系统能大大增加安全性。

相关阅读：

苹果暂时切断iForgot密码系统修补漏洞