苹果iPhone曝光重大漏洞-AppleID开启双重验证仍被盗刷
2023-07-26 16:29:09发表
作者:我爱恰柠檬
苹果iPhone曝光重大漏洞,AppleID开启双重验证仍被盗刷。昨天,一位用户在V2EX社区曝光了苹果iphone的大漏洞,即使开启了双验证功能,用户的苹果ID仍遭盗用。用户下载菜谱应用后,输入密码就会被骗取账号信息,而且没有出现双重认证弹窗。漏洞非常隐蔽,目前还不知道苹果何时修复。
新闻详情
昨天,在一个名为V2EX的程序员社区里,有一位用户艾里卡农说,他的家人的 iphone已经打开了苹果 ID的双重认证,但是他的钱还是被人骗走了。
据报道,他的家人在应用商店里下载了一款菜谱类应用,使用 Apple ID授权登录,随后该应用会弹出一个密码输入框,输入密码后就会被骗到账号信息,而且整个过程都不会出现双重认证的弹窗。
据博客@BugOS技术组测试,在信任设备上的应用拉起隐藏网络视图,不需要双重验证就能进入appleid.apple.com,这是一个很大的漏洞,用户只需一张脸就能登陆。这款 APP会用一个虚假的对话框来骗取密码,然后将骗子的电话号码添加到一个经过双重认证的信任号码中,然后远程删除设备,让用户无法收到转账信息,从而盗刷。
从理论上讲,这种方法是非常隐蔽和难以防范的,现在还不知道苹果什么时候会修复这个漏洞。博客@BugOS技术组说,如果你想在 iPhone上输入苹果 ID的密码,只要按 Home键或者往上划一下就可以了,那你就是个骗子。这个办法,可以暂时用来对付。
相关资讯
- 苹果零售店可为未拆封iPhone无线更新iOS系统[03-28]
- 库克称VisionPro头显产品今年在中国上市[03-25]
- 美国政府称苹果CarPlay涉嫌反竞争-分析师表示异议[03-24]
- 郑恺喜提库克签名iPhone手机-请求苹果继续生产mini系列[03-22]
- 新春新颜色-苹果更新iPhone保护套和AppleWatch表带阵容[03-05]
- 大股东施加压力-要求苹果公司披露在AI领域相关计划[02-28]
- 有屏版HomePod最早明年问世-苹果已与海外供应商进行早期合作[02-26]
- 苹果iOS/iPadOS18有望-采用visionOS设计元素[02-26]
- 苹果VisionPro头显无法边走边使用-开启旅行模式也不行[02-07]
- 苹果VisionPro新玩法-用户移除遮光罩来提升沉浸感[02-06]
最新专题
网友评论
没有符合条件的内容
热门攻略
-
1
-
2
-
3
-
4
-
5
-
6
-
7
最新攻略
-
1
-
2
-
3
-
4
-
5
-
6
-
7