近日，程序员社区V2EX上出现了一条热门帖子，关于iPhone存在一个严重的漏洞：即使用户开启了Apple ID的双重认证，仍然有可能被骗钱。这个消息引发了广泛的关注和担忧。根据该帖子的作者airycanon的描述，他的家人在App Store上下载了一个专注于菜谱的应用程序，并使用Apple ID进行授权登录。然而，令人震惊的是，在这个过程中，弹出了一个密码输入框，要求输入Apple ID密码。他们按照提示输入了密码，结果却被骗取了账号信息。更令人不解的是，整个过程中并没有出现双重认证的弹窗。

据博主@BugOS技术组的测试结果显示，受信设备上的应用程序会调起一个隐藏的WebView来访问appleid.apple.com，而这种情况下是不需要进行双重验证的。这个漏洞使得攻击者只需扫描用户的脸部信息即可登录用户的账号。这个恶意的应用程序通过伪造对话框来骗取用户的密码，然后将诈骗者的手机号添加到受害者的双重认证信任号码中。接下来，攻击者可以远程清除用户的设备，使用户无法接收到扣款信息，并进行盗刷。

从整个原理来看，这种骗局确实非常隐蔽且难以防范，目前尚不清楚苹果公司何时会修复这个漏洞。博主@BugOS技术组给出了一个暂时的解决办法：当iPhone弹出要求输入Apple ID密码的窗口时，用户可以尝试按下Home键或上滑手势以退出，因为真正的提示窗口是无法关闭的。这一方法可以帮助用户识别并避免遭受诈骗。

这个漏洞的曝光引起了广泛的关注和担忧，因为iPhone在全球范围内都享有极高的用户信任度。为了保护自己的账号安全，用户应该保持警惕，并及时更新系统和应用程序以减少受到攻击的风险。此外，用户还应避免在不可靠的第三方应用程序中使用重要的账号信息，并提高自己的安全意识，以免成为类似钓鱼攻击的受害者。

总之，这次有关苹果iPhone的重大漏洞曝光引发了人们对账号安全的担忧。用户需要时刻保持警惕，了解相关的安全知识，并采取相应的安全措施，如设置强密码、开启双重身份验证、定期更新系统和应用程序等，以确保个人信息的安全。