IT之家 3 月 27 日消息，国外部分 iPhone 用户近日反馈，称有黑客利用苹果密码重置功能中的一个漏洞，对其发起网络钓鱼攻击。

受影响的 iPhone 用户反馈一旦感染，系统会强制显示数十条系统级提示，每条提示会有“允许”和“拒绝”两个选项，导致设备无法使用。

如果 iPhone 用户决定不响应这些提示通知，黑客后续会伪装成为苹果售后人员，告知称系统检测到用户设备受到攻击，并要求用户提供短信验证码。

而一旦用户提供验证码之后，黑客就能执行后续操作，从而更改用户 Apple ID 账号，窃取相关数据。

网友帕特尔（Parth Patel）最近分享了他被攻击的经历，他说在点击 100 多个通知的 "不允许" 之前，他无法使用自己的设备。

从网络安全的角度来看，这是一起对苹果用户的严重威胁。首先，这个漏洞暴露了苹果密码重置过程中的安全风险。黑客利用此漏洞，能够在未授权的情况下访问用户设备并修改其系统设置，包括账户信息、个人信息和支付权限等敏感数据，从而导致设备遭受恶意攻击或盗取用户的个人信息。
这种远程控制方式的实现需要一定的技术能力和专业知识，使得即使是最专业的苹果用户也可能面临此类攻击。因此，对于任何涉及到用户密码重置或解锁服务的在线活动，都需要高度警惕。
同时，这也反映出苹果公司在密码管理方面存在的不足。作为全球知名的科技品牌，苹果一直以来都以其安全和隐私保护著称，然而这次事件表明，在面对日益复杂的网络安全挑战时，苹果并没有做好足够的准备。
为此，我有以下几点建议：
1. 提高密码复杂度：虽然复杂密码有助于提高安全性，但过于复杂的密码难以记忆，且容易被破解。因此，苹果应增加对用户密码复杂度的要求，例如，密码应包含大写字母、小写字母、数字和特殊字符的组合，长度至少为8位，且不能与其他已知的账户密码相同。
2. 强化安全防护措施：苹果应在密码重置过程中，采取更严格的安全策略，包括但不限于进行身份验证、定期更新操作系统和应用、加强应用程序安全设计等。此外，苹果还应与第三方合作伙伴合作，以提供更全面的加密和认证解决方案，降低密码泄露的风险。
3. 增强用户教育和培训：苹果公司应定期向用户提供关于如何保护个人数据、防止密码被盗取和攻击的教育和培训，提升用户的安全意识和防范能力。特别是在弱密码设计、非官方应用、钓鱼欺诈等方面，苹果需要提供更详尽的信息和指导。
4. 定期进行安全审查：苹果应定期进行全面的安全审查和漏洞评估，发现和修复潜在的安全问题和安全隐患。同时，应对敏感信息的存储、传输和处理进行更为严格的规范和标准，确保数据在未经授权的情况下不会被滥用。
5. 加强合作关系：苹果应与相关的监管机构、研究机构以及行业组织建立紧密的合作关系，共同应对网络安全威胁。这包括定期发布最新安全报告、共享关键安全技术、参与国际性安全标准制定等，以增强其在全球范围内抵御黑客攻击的能力。
6. 推动开源技术的应用：苹果可以通过推动开源技术的发展，引入更多的安全冗余机制和深度防御技术，从而提高整个行业的整体安全性水平。例如，苹果可以推广如 bcrypt 和 Argon2 等高强度密码算法，鼓励开发人员采用更加安全的密码存储和生成方式。
综上所述，尽管黑客利用了苹果密码重置中的一项漏洞，但只要苹果能够采取有效的预防措施，提高密码复杂度，强化安全防护，加强用户教育和培训，定期进行安全审查，并积极推广开源技术的应用，就有可能避免类似事件的发生，并保护用户的个人信息和数据安全。在此过程中，政府、企业和社会各界需密切配合，形成合力，共同构建一个更安全、更可信的互联网环境。