苹果 iPhone 曝光重大漏洞,Apple ID 开启双重验证仍被盗刷

35小吃技术网 推荐阅读 2023年09月25日20时56分11秒 214 0

感谢IT之家网友鲁西南吴彦祖、草罗雨子的线索投递!

IT之家7月25日讯 昨天,程序员社区V2EX出现了一篇热门帖子。 该用户声称其家人已开启Apple ID双因素身份验证,但仍遭到钓鱼邮件诈骗。

苹果 iPhone 曝光重大漏洞,Apple ID 开启双重验证仍被盗刷-第1张图片

据称,他的家人在App Store下载了一款食谱应用程序,并使用Apple ID授权登录。 然后应用程序弹出一个密码输入框。 输入密码后,账户信息就被骗取,整个过程没有双重认证。 弹出窗口。

苹果 iPhone 曝光重大漏洞,Apple ID 开启双重验证仍被盗刷-第2张图片

根据博主@BugOS技术组的测试,可信设备中的应用程序不需要双重验证来进行隐藏访问。 这一重大漏洞允许用户通过扫描面部登录。 该应用还利用假对话框骗取密码,然后网将骗子的手机号码添加到二因素认证的信任号码中,并直接远程擦除设备,使用户无法收到扣款信息,并且被盗刷了。

从整个原理来看,这种手段确实隐蔽,难以防范。 目前尚不清楚苹果何时会修复此漏洞。 博主@BugOS科技组表示,当屏幕出现输入Apple ID密码的窗口时,按Home键或向上滑动尝试注销,能注销的都是诈骗。 IT之家小伙伴可以暂时采用此方法作为对策。

广告声明:文网章中包含的外部跳转链接(包括但不限于超链接、二维码、密码等)用于网传达更多信息,节省选择时间。 结果仅供参考。 IT之家的所有文章均包含此声明。