龙空技术网

苹果用户注意!程序员Apple ID开启双重验证仍被骗,这漏洞你得防

三日说3C 102

前言:

眼前各位老铁们对“登陆苹果id账号显示验证失败”大致比较关切,朋友们都想要学习一些“登陆苹果id账号显示验证失败”的相关知识。那么小编也在网络上网罗了一些有关“登陆苹果id账号显示验证失败””的相关知识,希望咱们能喜欢,看官们一起来学习一下吧!

近日,程序员社区V2EX上出现了一条热门帖子,关于iPhone存在一个严重的漏洞:即使用户开启了Apple ID的双重认证,仍然有可能被骗钱。这个消息引发了广泛的关注和担忧。根据该帖子的作者airycanon的描述,他的家人在App Store上下载了一个专注于菜谱的应用程序,并使用Apple ID进行授权登录。然而,令人震惊的是,在这个过程中,弹出了一个密码输入框,要求输入Apple ID密码。他们按照提示输入了密码,结果却被骗取了账号信息。更令人不解的是,整个过程中并没有出现双重认证的弹窗。

据博主@BugOS技术组的测试结果显示,受信设备上的应用程序会调起一个隐藏的WebView来访问appleid.apple.com,而这种情况下是不需要进行双重验证的。这个漏洞使得攻击者只需扫描用户的脸部信息即可登录用户的账号。这个恶意的应用程序通过伪造对话框来骗取用户的密码,然后将诈骗者的手机号添加到受害者的双重认证信任号码中。接下来,攻击者可以远程清除用户的设备,使用户无法接收到扣款信息,并进行盗刷。

从整个原理来看,这种骗局确实非常隐蔽且难以防范,目前尚不清楚苹果公司何时会修复这个漏洞。博主@BugOS技术组给出了一个暂时的解决办法:当iPhone弹出要求输入Apple ID密码的窗口时,用户可以尝试按下Home键或上滑手势以退出,因为真正的提示窗口是无法关闭的。这一方法可以帮助用户识别并避免遭受诈骗。

这个漏洞的曝光引起了广泛的关注和担忧,因为iPhone在全球范围内都享有极高的用户信任度。为了保护自己的账号安全,用户应该保持警惕,并及时更新系统和应用程序以减少受到攻击的风险。此外,用户还应避免在不可靠的第三方应用程序中使用重要的账号信息,并提高自己的安全意识,以免成为类似钓鱼攻击的受害者。

总之,这次有关苹果iPhone的重大漏洞曝光引发了人们对账号安全的担忧。用户需要时刻保持警惕,了解相关的安全知识,并采取相应的安全措施,如设置强密码、开启双重身份验证、定期更新系统和应用程序等,以确保个人信息的安全。

标签: #登陆苹果id账号显示验证失败 #登陆苹果id账号显示验证失败什么意思