苹果用户反馈设备突然退出 Apple ID 账号，被要求重置密码

，报道称自本周五开始，很多苹果用户反馈其设备上退出了AppleID账号，重新登录时被要求重置密码。苹果官方系统状态新页面并未显示其服务出现问题，不过很多用户都反馈AppleID账号退出，要求重置密码的情况。一位用户反馈在正常使用的情况，设备上突然退出了AppleID账号，并要求用户重置密码。用户尝试使用此前密码登录，但无法登录。标签:#Apple频道:@GodlyNews1投稿:@GodlyNewsBot

大量苹果设备出现Apple ID 强制退出现象

大量苹果设备出现AppleID强制退出现象我们在美国东部时间晚上8点左右收到了关于此问题的第一个提示。此后的几个小时内，这个问题在社交媒体上引起了广泛关注。苹果的系统状态网页并未表明其任何服务今晚出现问题。尽管如此，根据社交媒体的报道，很明显苹果的幕后正在发生一些奇怪的事情。用户所有设备上都被强制退出了AppleID。如果您尝试使用原始AppleID密码登录，您的帐户将被锁定。然后，您将被迫重置密码，然后才能重新登录。似乎没有任何规律或原因可以解释为什么会发生这种情况。目前还不清楚周五晚上发生的事情是否与我们几周来一直在跟踪的密码重置攻击问题有关。——

苹果 Vision Pro 用户如果丢失密码 必须将其设备退回进行重置

苹果VisionPro用户如果丢失密码必须将其设备退回进行重置苹果公司新款VisionPro头显的买家发现，如果他们丢失了密码，可能会很麻烦。苹果公司告诉那些忘记密码(通常是一串数字)的用户，如果他们想让设备重新工作，他们必须把设备带到商店或邮寄给AppleCare的客户支持。然后苹果会擦除原密码并重置新密码。密码问题可能尤其令人沮丧。当用户输入密码错误次数过多时，头显将被禁用。根据给苹果公司支持人员的指导，如果用户在等待一段时间后仍然无法回忆起他们的密码，他们需要将密码发回苹果重置。到那时，设备上的所有内容都将被删除。——、、

苹果Apple ID出现大面积故障：登录、支付都不行

苹果AppleID出现大面积故障：登录、支付都不行问题现象包括， iPhone、iPad等设备在设置中提示账户服务需要重新登录，但输入密码后无法正常验证；网页版AppleID/iCloud在输入账户后提示无法完成请求，稍后重试，目前来看，这个故障似乎影响了全球用户。在苹果系统状态页面查询后发现，iCloud邮件、iCloud帐户与登录的确在下午3:27-下午4:10出现问题，目前已经解决。值得一提的是，今年4月，有大量用户称，自己的iPhone等苹果设备不断弹出密码窗口，要求用户输入AppleID密码，问题似乎与今天发生的类似。彼时，AppleID客服表示，导致这一问题的原因并不清楚，目前已经反馈给工程部，正在加快解决。该客服明确表示，要求输入AppleID的链接不是钓鱼链接，不会导致隐私泄露。...PC版：https://www.cnbeta.com.tw/articles/soft/1359175.htm手机版：https://m.cnbeta.com.tw/view/1359175.htm

安全警告：苹果用户成为涉及密码重置请求的高级网络钓鱼攻击的目标

安全警告：苹果用户成为涉及密码重置请求的高级网络钓鱼攻击的目标攻击者可以让目标用户的iPhone、AppleWatch或Mac一遍又一遍地显示系统级密码更改批准文本，希望目标用户错误地批准请求，或者厌倦这些通知并点击接受按钮。如果请求被批准，攻击者就能更改AppleID密码并锁定苹果用户的账户。由于密码请求以AppleID为目标，因此会在用户的所有设备上弹出。这些通知会导致所有链接的苹果产品无法使用，直到每个设备上的弹出窗口被逐个删除。Twitter用户帕特尔（ParthPatel）最近分享了他被攻击的经历，他说在点击100多个通知的"不允许"之前，他无法使用自己的设备。当攻击者无法让用户点击密码更改通知上的"允许"时，目标通常会接到看似来自苹果公司的电话。在这些电话中，攻击者声称知道受害者正在遭受攻击，并试图获取一次性密码，该密码会在试图更改密码时发送到用户的电话号码上。在帕特尔的案例中，攻击者使用的是一个人肉搜索网站泄露的信息，其中包括姓名、当前地址、过去地址和电话号码，这让试图访问他账户的人有了充足的信息依据。攻击者碰巧弄错了自己的姓名，而且他还因为被要求提供苹果公司明确发送的一次性代码而产生了怀疑，因为苹果公司在发送信息时确认不会要求提供这些代码。这种攻击似乎取决于作案者能否访问与AppleID相关联的电子邮件地址和电话号码。KrebsOnSecurity对这一问题进行了调查，发现攻击者似乎在使用苹果公司的AppleID忘记密码页面。该页面需要用户的AppleID电子邮件或电话号码，并有一个验证码。当输入电子邮件地址时，页面会显示与苹果账户关联的电话号码的最后两位数字，输入缺失的数字并点击提交，系统就会发出警报。目前还不清楚攻击者是如何滥用系统向苹果用户发送多条信息的，但这似乎是一个被利用的漏洞。苹果公司的系统不太可能被用来发送超过100个请求，因此很可能是设法绕过了限制。受到此类攻击的苹果设备用户应确保点击"不允许"所有请求，并应注意苹果公司不会拨打电话来请求一次性密码重置。...PC版：https://www.cnbeta.com.tw/articles/soft/1425203.htm手机版：https://m.cnbeta.com.tw/view/1425203.htm

下周起俄罗斯禁止使用谷歌/苹果一键登录 用户必须提前换绑资料

下周起俄罗斯禁止使用谷歌/苹果一键登录用户必须提前换绑资料而在禁止一键登录功能前，用户必须检查账号，尤其是检查是否使用AppleID转发登录的，因为绑定的邮箱可能是虚拟地址，被停用后用户可能无法登录，或者需要通过邮箱重置密码。俄罗斯在2023年12月1日更新联邦法案，禁止通过外国服务进入和注册俄罗斯网站和应用程序，原本该限制12月1日就生效的，不过后来被延期到2025年1月1日。在截止日期之后如果网站或应用仍然提供国外账户的一键登录功能则会被视为违法行为，可能会收到处罚，不过具体处罚措施还没制定。现在不清楚为什么突然提前了，这对一些网站和用户来说可能会造成困扰，虽然不至于彻底丢失账号，但接下来登录时候可能会稍微麻烦一些。值得注意的是被禁止一键登录的服务包括但不限于Google、AppleID，还有Steam、Twitch、EPICGamesStore登录也被禁止，用户要想继续使用一键登录功能，只能注册并绑定Gosuslugi等俄罗斯大型门户网站然后再进行一键登录，前提是其他网站支持Gosuslugi这类网站。...PC版：https://www.cnbeta.com.tw/articles/soft/1427923.htm手机版：https://m.cnbeta.com.tw/view/1427923.htm