感谢IT之家网友鲁西南吴彦祖、草罗雨子的线索投递!
IT之家7月25日讯 昨天,程序员社区V2EX出现了一篇热门帖子。 该用户声称其家人已开启Apple ID双因素身份验证,但仍遭到钓鱼邮件诈骗。
据称,他的家人在App Store下载了一款食谱应用程序,并使用Apple ID授权登录。 然后应用程序弹出一个密码输入框。 输入密码后,账户信息就被骗取,整个过程没有双重认证。 弹出窗口。
根据博主@BugOS技术组的测试,可信设备中的应用程序不需要双重验证来进行隐藏访问。 这一重大漏洞允许用户通过扫描面部登录。 该应用还利用假对话框骗取密码,然后将骗子的手机号码添加到二因素认证的信任号码中,并直接远程擦除设备,使用户无法收到扣款信息,并且被盗刷了。
从整个原理来看,这种手段确实隐蔽,难以防范。 目前尚不清楚苹果何时会修复此漏洞。 博主@BugOS科技组表示,当屏幕出现输入Apple ID密码的窗口时,按Home键或向上滑动尝试注销,能注销的都是诈骗。 IT之家小伙伴可以暂时采用此方法作为对策。
广告声明:文章中包含的外部跳转链接(包括但不限于超链接、二维码、密码等)用于传达更多信息,节省选择时间。 结果仅供参考。 IT之家的所有文章均包含此声明。
