更新：有人说该漏洞已经修复，但是刚刚我用自己的ID又测试了一下发现这个漏洞依然存在！

今天一个朋友的苹果帐号密码被修改，iMac、iPad、iPhone上的所有资料都被抹除，iMac被锁定无法登陆，几百GB的资料瞬间化为乌有，怀疑是同行恶意行为。悲剧详情可到v2ex的这个帖子凭吊。

根据提示这个帖子描述漏洞详情的两个连接 国外版 国内版 里提到的方法，我用自己的apple id和新注册的apple id验证，的确存在。

重置密码过程异常简单（使用chrome）:

1. 登录https://iforgot.apple.com/iForgot/iForgot.html，填写指定的apple id，点击下一步
2. 选择验证方法—— 回答安全提示问题，点击下一步
3. 填写apple id注册时填写的出生日期，先不提交
4. 打开开发者工具，在elements处搜索”security”字样（某个hidden的input的value），改成null
5. （更多…）