-
日期: 2023-07-26 | 来源: 差评君 | 有0人参与评论 | 专栏: iphone | 字体: 小 中 大
诶,等会儿。
这个登录框,怎么有点儿眼熟啊?
为什么“菜谱大全”会请求登录 Apple ID 官网啊?
说真的,假如没有对比的话,“菜谱大全”的操作很容易会被大家当成是普通的“一键注册账号”,包括发帖的 airycanon 也没反应过来,以为是丈母娘没有选苹果的隐私邮箱登录选项才暴露了 Apple ID,让黑客掌握了信息。
真正的一键注册环节,会要求选择是否隐藏邮件地址
实际上,当这个确认窗验证完毕之后,骗子都已经准备好往账号里加料了。
“菜谱大全”之所以能够一键登录,恰恰就是利用了 WebView 这个系统级浏览器框架的“便捷登录”特性。
表面上,它是一个菜谱 App,而在它的内部,隐藏了一个正在访问 Apple ID 官网、并准备篡改用户接收验证短信手机号的浏览器界面。
我后来看 BugOS 技术组又发了一条微博,他们已经用自己写的代码还原完整个攻击过程了。- 新闻来源于其它媒体,内容不代表本站立场!
-
原文链接
原文链接:
目前还没有人发表评论, 大家都在期待您的高见