-
日期: 2023-07-25 | 來源: IT之家 | 有0人參與評論 | 字體: 小 中 大
昨日,程序員社區 V2EX 出現了壹條熱門帖子,用戶 airycanon 稱自己家人的 iPhone 開啟了 Apple ID 雙重認證,但仍然被釣魚騙錢了。
據稱,其家人在 Apple Store 上下載了壹個菜譜類 App,采用 Apple ID 授權登錄,隨後該 App 彈出了壹個密碼輸入框,輸入密碼後就被騙取了賬號信息,且整個過程中沒有出現雙重認證彈窗。
根據博主 @BugOS 技術組 的測試,受信設備中的應用拉起隱藏 WebView 訪問 appleid.apple.com 無需雙重驗證,這壹重大漏洞使得用戶掃個臉即可登錄。該 App 又用假的對話框騙取密碼,然後將詐騙者的手機號加入雙重認證的信任號碼,直接遠程抹掉設備,使用戶無法接收扣款信息,並進行盜刷。
從整個原理來看,這壹方法確實隱蔽且難防,目前尚不清楚蘋果何時會修復這壹漏洞。博主 @BugOS 技術組 表示,當 iPhone 上出現輸入 Apple ID 密碼的窗口時,按 Home 鍵或上劃手勢嘗試退出壹下,能退出的都是在詐騙。IT之家小伙伴可以暫時將這壹方法作為應對措施。
- 新聞來源於其它媒體,內容不代表本站立場!
-
原文鏈接
原文鏈接:
目前還沒有人發表評論, 大家都在期待您的高見