導讀 近日有網友爆料稱,自己丈母娘的iPhone手機开啓了Apple ID雙重驗證,但仍然被釣魚盜刷。據該網友介紹,事件發生在7月12日晚上23點左右,丈母娘的iPhone突然被重置,手機收到了銀行短信。...
近日有網友爆料稱,自己丈母娘的iPhone手機开啓了Apple ID雙重驗證,但仍然被釣魚盜刷。據該網友介紹,事件發生在7月12日晚上23點左右,丈母娘的iPhone突然被重置,手機收到了銀行短信。經過聯系銀行和微信支付進行凍結後,已經有20多筆訂單被盜刷,共計1.6萬元,並立即報警。
該網友分析認爲,很可能遇到了釣魚行爲。丈母娘在7月11日下午在App Store下載了一個名爲“菜譜大全”的APP,登錄方式是通過Apple ID授權,該APP出現了一個類似密碼輸入框的彈窗,騙取了Apple ID的密碼。令人驚訝的是,整個登錄過程竟然沒有出現雙重認證的彈窗。該網友聯系了蘋果客服,要求查詢有關Apple ID被盜的事宜,但被告知無法查詢相關記錄。
對此,BugOS技術組表示該漏洞確實存在:“我寫了代碼試驗,真的不會彈窗”。該技術組還解釋了繞過雙重認證的原理:第三方應用可以打开一個用戶看不見的網頁,利用隱藏在界面下層的控件來控制用戶的操作,例如打开Apple ID設置網頁。如果用戶的手機是Apple ID的受信設備,則在打开該網頁時無需進行雙重認證,只需要掃臉即可順利登錄。
針對該問題,一些網友提出了以下對策:
- Apple ID不要綁定銀行卡,只綁定支付寶,但需要注意每月免密支付有限額;
- App Store和iCloud登錄使用不同的Apple ID;
- 不要开啓iCloud的查找功能,雖然該功能可以及時鎖定設備,但若Apple ID被盜(或添加了受信任的號碼),對方也可以鎖定和抹掉用戶的設備。
這一事件提醒用戶在使用Apple ID時要保持警惕,並採取相應的安全措施,以保護個人信息和資金安全。
標題:蘋果iPhone曝重大漏洞:Apple ID开啓雙重驗證仍被盜刷
地址:https://www.utechfun.com/post/242399.html