苹果iPhone曝重大漏洞:Apple ID开启双重验证仍被盗刷

社区服务
高级搜索
猴岛论坛手机数码苹果iPhone曝重大漏洞:Apple ID开启双重验证仍被盗刷
发帖 回复
倒序阅读 最近浏览的帖子最近浏览的版块
2个回复

[手机新闻]苹果iPhone曝重大漏洞:Apple ID开启双重验证仍被盗刷

楼层直达
不做梵高

ZxID:80121900

等级: 版主
不知何时我已不是我

举报 只看楼主 使用道具 楼主   发表于: 2023-07-25 0
近日有网友爆料称,自己丈母娘的iPhone手机开启了Apple ID双重验证,但仍然被钓鱼盗刷。据该网友介绍,事件发生在7月12日晚上23点左右,丈母娘的iPhone突然被重置,手机收到了银行短信。经过联系银行和微信支付进行冻结后,已经有20多笔订单被盗刷,共计1.6万元,并立即报警。
该网友分析认为,很可能遇到了钓鱼行为。丈母娘在7月11日下午在App Store下载了一个名为“菜谱大全”的APP,登录方式是通过Apple ID授权,该APP出现了一个类似密码输入框的弹窗,骗取了Apple ID的密码。令人惊讶的是,整个登录过程竟然没有出现双重认证的弹窗。该网友联系了苹果客服,要求查询有关Apple ID被盗的事宜,但被告知无法查询相关记录。

对此,BugOS技术组表示该漏洞确实存在:“我写了代码试验,真的不会弹窗”。该技术组还解释了绕过双重认证的原理:第三方应用可以打开一个用户看不见的网页,利用隐藏在界面下层的控件来控制用户的操作,例如打开Apple ID设置网页。如果用户的手机是Apple ID的受信设备,则在打开该网页时无需进行双重认证,只需要扫脸即可顺利登录。

针对该问题,一些网友提出了以下对策:

Apple ID不要绑定银行卡,只绑定支付宝,但需要注意每月免密支付有限额;
App Store和iCloud登录使用不同的Apple ID;
不要开启iCloud的查找功能,虽然该功能可以及时锁定设备,但若Apple ID被盗(或添加了受信任的号码),对方也可以锁定和抹掉用户的设备。
这一事件提醒用户在使用Apple ID时要保持警惕,并采取相应的安全措施,以保护个人信息和资金安全。

本帖de评分: 1 条评分 DB +45
DB+45 2023-07-26

ʚ活动奖励ɞ 手机&数码欢迎您. つ♡⊂

游戏姬

ZxID:2552

等级: 贵宾
唯愿你常开心 常欣喜。

举报 只看该作者 沙发   发表于: 2023-07-26 0
ʚ活动奖励ɞ 手机&数码欢迎您. つ♡⊂
老赵.

ZxID:7272

等级: 总版主
配偶: 大小姐 
啊?

举报 只看该作者 板凳   发表于: 2023-07-26 0
这玩意值得防范。毕竟使用人也多
« 返回列表
发帖 回复