比思論壇

標題: 苹果 iPhone 曝光重大漏洞,Apple ID 开启双重验证仍被盗刷 [打印本頁]

作者: ssbp    時間: 2023-7-26 00:37
標題: 苹果 iPhone 曝光重大漏洞,Apple ID 开启双重验证仍被盗刷

昨日,程序员社区 V2EX 出现了一条热门帖子,用户 airycanon 称自己家人的 iPhone 开启了 Apple ID 双重认证,但仍然被钓鱼骗钱了。

  据称,其家人在 Apple Store 上下载了一个菜谱类 App,采用 Apple ID 授权登录,随后该 App 弹出了一个密码输入框,输入密码后就被骗取了账号信息,且整个过程中没有出现双重认证弹窗。

  根据博主 @BugOS 技术组 的测试,受信设备中的应用拉起隐藏 WebView 访问 appleid.apple.com 无需双重验证,这一重大漏洞使得用户扫个脸即可登录。该 App 又用假的对话框骗取密码,然后将诈骗者的手机号加入双重认证的信任号码,直接远程抹掉设备,使用户无法接收扣款信息,并进行盗刷。

  从整个原理来看,这一方法确实隐蔽且难防,目前尚不清楚苹果何时会修复这一漏洞。博主 @BugOS 技术组 表示,当 iPhone 上出现输入 Apple ID 密码的窗口时,按 Home 键或上划手势尝试退出一下,能退出的都是在诈骗。小伙伴可以暂时将这一方法作为应对措施。



作者: wuguozhong1313    時間: 2023-10-26 05:38
乳房真大
作者: eddyfelixlee    時間: 2023-11-7 21:30
提示: 作者被禁止或刪除 內容自動屏蔽
作者: 6a5s4dasd456    時間: 2023-11-10 21:12
提示: 作者被禁止或刪除 內容自動屏蔽
作者: whaikh    時間: 2023-11-12 05:26
这奶子真挺。绝对的好炮架
作者: 149826259    時間: 2023-11-13 00:05
提示: 作者被禁止或刪除 內容自動屏蔽
作者: Lcm1695192316    時間: 2024-4-7 21:56
这奶子,奶一炮绝对爽歪歪!




歡迎光臨 比思論壇 (http://e3-1230v2.bl-phx0.1.141.8.2.e5.securedservers.com/) Powered by Discuz! X2.5