首页 单机游戏 网络游戏 电视游戏 手机游戏
资讯 攻略 下载 找游戏 专区
评论(0)
本站
本站 百度
游民星空 > 资讯中心 > 科技频道 > 正文

iPhone被曝重大漏洞:Apple ID开启双重验证仍被盗刷

2023-07-25 14:21:20 来源:新浪微博 作者:梨视频 编辑:LIN木木 浏览:loading

程序员社区 V2EX 出现了一条热门帖子,用户airycanon称自己家人的iPhone开启Apple ID双重认证,但仍然被钓鱼骗钱了。

游民星空

据称,其家人在App Store上下载了一个菜谱类App,采用Apple ID授权登录,随后该App弹出了一个密码输入框,输入密码后就被骗取了账号信息,且整个过程中没有出现双重认证弹窗。

根据博主@BugOS技术组的测试,受信设备中的应用拉起隐藏WebView访问appleid.apple.com无需双重验证,这一重大漏洞使得用户扫个脸即可登录。该App又用假的对话框骗取密码,然后将诈骗者的手机号加入双重认证的信任号码,直接远程抹掉设备,使用户无法接收扣款信息,并进行盗刷。

从整个原理来看,这一方法确实隐蔽且难防,目前尚不清楚苹果何时会修复这一漏洞。博主@BugOS技术组表示,当iPhone 上出现输入Apple ID密码的窗口时,按Home键或上划手势尝试退出一下,能退出的都是在诈骗。

人喜欢
游民星空APP
随时掌握游戏情报
code
分享
新浪微博 QQ 微信
举报| 收藏|
查看全部
查看全部
休闲娱乐
更多
综合热点资讯
单机游戏下载
更多
好物推荐
更多
游民星空联运游戏
更多
iPhone被曝重大漏洞:账号开启双重验证仍被盗刷https://imgs.gamersky.com/upimg/new_preview/2023/07/25/origin_b_202307251419043286.jpg