资安公司 KrebsOnSecurity 的最新报告指出，近期由於 Apple 的密码重置功能漏洞，导致许多 Apple 使用者收到看似无止尽的密码重置要求，若不小心批准，就能让攻击者更改 Apple ID 的密码，而被害者再也无法顺利登入其帐户。

据悉，该攻击可能在 iPhone、Apple Watch 或 Mac 等装置上发生，攻击者会在目标装置上一遍遍地显示密码重置要求，若被害者不小心按下「允许」，其 Apple ID 密码将遭到更改。

且由於密码重置要求是系统层级的通知，因此在通知显示时，所有连结至该 Apple ID 的装置都将无法正常使用。有被害者分享其经历，表示他在点击了超过百次「不允许」後，才有办法继续使用设备。

尤有甚者，该被害者按下不允许後，接到了谎称是 Apple 官方的电话，对方还向他要求提供一次性的密码重置代码，直到他向官方确认後，才确定 Apple 未曾提出此要求。

报告认为，被锁定的攻击目标大部分是有将电子邮件与电话号码绑定於 Apple ID 的使用者。资安公司呼吁，当使用者遭到攻击时，绝对不要按下「允许」，同时也要记得 Apple 不会拨打电话要求使用者提供一次性密码重置代码。

相关文章

1. 古典乐爱好者注意　《Apple Music Classical》本月登陆台湾及香港
2. Apple 释出 AirPods 和 MagSafe 充电器韧体更新
3. 差点没换　爆料称 Apple 曾开发搭载 Lightning 接口的 iPhone 15
4. 微博爆料：iPhone 15 将采用雾面质感玻璃机背