苹果iPhone曝光重大漏洞-AppleID开启双重验证仍被盗刷

苹果iPhone曝光重大漏洞，AppleID开启双重验证仍被盗刷。昨天，一位用户在V2EX社区曝光了苹果iphone的大漏洞，即使开启了双验证功能，用户的苹果ID仍遭盗用。用户下载菜谱应用后，输入密码就会被骗取账号信息，而且没有出现双重认证弹窗。漏洞非常隐蔽，目前还不知道苹果何时修复。

新闻详情

昨天，在一个名为V2EX的程序员社区里，有一位用户艾里卡农说，他的家人的 iphone已经打开了苹果 ID的双重认证，但是他的钱还是被人骗走了。

据报道，他的家人在应用商店里下载了一款菜谱类应用，使用 Apple ID授权登录，随后该应用会弹出一个密码输入框，输入密码后就会被骗到账号信息，而且整个过程都不会出现双重认证的弹窗。

据博客@BugOS技术组测试，在信任设备上的应用拉起隐藏网络视图，不需要双重验证就能进入appleid.apple.com，这是一个很大的漏洞，用户只需一张脸就能登陆。这款 APP会用一个虚假的对话框来骗取密码，然后将骗子的电话号码添加到一个经过双重认证的信任号码中，然后远程删除设备，让用户无法收到转账信息，从而盗刷。

从理论上讲，这种方法是非常隐蔽和难以防范的，现在还不知道苹果什么时候会修复这个漏洞。博客@BugOS技术组说，如果你想在 iPhone上输入苹果 ID的密码，只要按 Home键或者往上划一下就可以了，那你就是个骗子。这个办法，可以暂时用来对付。