中华网 china.com

新闻

iPhone被曝重大漏洞 它会弹出一个非常像的密码输入框,骗得Apple ID的密码

用微信扫描二维码
分享至好友和朋友圈

关键词:
2023-07-25 16:10:37  快科技

7月25日消息,有网友爆料称,自己丈母娘的iPhone手机开启了Apple ID双重验证,但仍然被钓鱼盗刷。

该网友称,事发7月12日晚,当晚23点,丈母娘的iPhone突然被抹掉资料,变成出厂设置状态,在设置过程中,手机陆续收到银行短信。

赶紧联系银行和微信支付冻结,冻结完毕,已经产生了20多笔订单,共计1.6万元,赶紧报警。

该网友分析,基本确定是遇到了钓鱼,丈母娘绑定了微信免密支付,7月11日下午,在App Store下载了一个名叫“菜谱大全”的APP,登录方式是Apple ID授权,它会弹出一个非常像的密码输入框,骗得Apple ID的密码。

让该网友诧异的是,全程居然没有弹出双重认证的弹窗。他找负责Apple ID的客服,要求查询Apple ID被盗的问题,被告知查不到记录。

对此,BugOS技术组称这一漏洞确实存在:“我写了代码试验,真的不会弹窗”。

BugOS技术组还解释了绕过双重认证的原理:第三方应用里边,开发商可以打开一个你看不见的网页,比如在界面下层放一个名叫 WKWebView的控件,用其他图片啊按钮啊把这个控件挡住,你就看不到下边这个网页了对吧。这个控件可以访问任何网页,而且可以控制网页上的任何操作,以及获取网页上的各种信息。于是开发商用这个看不见的控件打开Apple ID设置网页,重点来了,如果你的手机是Apple ID的受信设备,打开网页时是不需要进行双重验证的,只需要扫个脸就可以顺利登录。

有网友给出应对办法:

1、Apple ID不绑银行卡,只绑了支付宝,但每月免密支付有限额;

2、App Store 和 iCloud 登录的不是同一个 Apple ID;

3、iCloud没开查找,这玩意是双刃剑,虽说可以让你设备丢失时及时锁定,但反过来万一ID被盗(或者像图中这种被添加了受信任号码)对方也可以锁定和抹除你手中的设备。

(责任编辑:杨靖)
关闭

刘涛:导演让穿什么就穿什么热 背后的演员与导演之舞

刘涛:导演让穿什么就穿什么热2024-02-13 22:32:17

莫斯科交易所一度暂停股票交易热 最新回应

莫斯科交易所一度暂停股票交易热2024-02-13 22:31:40

回村后的董宇辉生活有多惬意 他开始放慢脚步,享受这种简单而纯粹的生活

回村后的董宇辉生活有多惬意2024-02-13 22:31:04

小尼评论区被春晚表情包攻占热 网友:谢谢带来欢乐

小尼评论区被春晚表情包攻占热2024-02-13 22:23:44

俄军事专家:扎卢日内“颂扬”俄军是“烟幕弹”

俄军事专家:扎卢日内“颂扬”俄军是“烟幕弹”2024-02-07 10:56:24

快船主帅:我们多方面被森林狼完爆 森林狼的对抗级别是一大问题

快船主帅:我们多方面被森林狼完爆2024-02-13 15:49:39

“冲突至今最严重!”

“冲突至今最严重!”2024-02-08 10:19:49

制造地区紧张气氛?驻日韩美军演练应对“大规模伤亡”

制造地区紧张气氛?驻日韩美军演练应对“大规模伤亡”2024-02-08 10:16:12

刘涛:导演让穿什么就穿什么热 背后的演员与导演之舞

刘涛:导演让穿什么就穿什么热2024-02-13 22:32:17

贾玲主演票房破80亿热 前票房已达14.27亿元

贾玲主演票房破80亿热2024-02-13 22:29:55

回村过年的年轻人想回大城市了 有人觉得自己与周围格格不入

回村过年的年轻人想回大城市了2024-02-13 21:47:02

女子感慨回乡发现大家消费升级 网友热议

女子感慨回乡发现大家消费升级2024-02-13 19:18:38

回村后的董宇辉生活有多惬意 他开始放慢脚步,享受这种简单而纯粹的生活

回村后的董宇辉生活有多惬意2024-02-13 22:31:04

一觉醒来,巴格达告急

一觉醒来,巴格达告急2024-02-08 10:20:27

22岁华人女孩在美国雪山徒步遇难 暴风雪中失联9天

22岁华人女孩在美国雪山徒步遇难2024-02-13 15:58:13

视觉盛宴!八一飞行表演队亮相沙特国际防务展

视觉盛宴!八一飞行表演队亮相沙特国际防务展2024-02-07 11:02:05

日本又搅弄是非!

日本又搅弄是非!2024-02-08 10:19:12

媒体:《热辣滚烫》内核不滚烫 自我推动,自我激进的人生,才是滚烫的

媒体:《热辣滚烫》内核不滚烫2024-02-13 18:44:51

山东泰山2-3川崎前锋 5分钟丢2球费南多贾德松建功

山东泰山2-3川崎前锋2024-02-13 21:05:58

花飘粤港澳 龙行大湾区 年俗里腾飞着属于中国人的龙马精神

年俗里腾飞着属于中国人的龙马精神2024-02-13 19:42:50

乌军转向混合战略,拟对俄境内展开大规模无人机攻击

乌军转向混合战略,拟对俄境内展开大规模无人机攻击2024-02-07 11:03:57

改进型苏-57将服役,或成最快超音速战斗机

改进型苏-57将服役,或成最快超音速战斗机2024-02-07 11:19:32

港媒:特朗普言论令台湾一些人担忧 台湾也会被抛弃?

港媒:特朗普言论令台湾一些人担忧2024-02-13 19:43:47

莫斯科交易所一度暂停股票交易热 最新回应

莫斯科交易所一度暂停股票交易热2024-02-13 22:31:40

运动员积极备战“十四冬” 赛事筹备工作也进入冲刺阶段

运动员积极备战“十四冬”2024-02-13 20:42:04

美军方:遭袭基地未能发现来袭无人机,也没有能击落无人机的武器

美军方:遭袭基地未能发现来袭无人机,也没有能击落无人机的武器2024-02-08 10:02:34

诬陷中国网攻、给乌克兰F-16,荷兰为啥成了急先锋?

诬陷中国网攻、给乌克兰F-16,荷兰为啥成了急先锋?2024-02-08 10:17:46

多次“担忧”中国船只研究活动,印度为何力阻中国科考船进印度洋?

多次“担忧”中国船只研究活动,印度为何力阻中国科考船进印度洋?2024-02-08 10:15:11

内塔尼亚胡反对!布林肯与以军参谋长单独会晤被取消

内塔尼亚胡反对!布林肯与以军参谋长单独会晤被取消2024-02-08 10:03:04

力阻中国科考船进印度洋,印度到底在怕啥?

力阻中国科考船进印度洋,印度到底在怕啥?2024-02-08 10:18:27

春晚走位都精心设计并被准确呈现热 收视传播人次等数据创下新纪录

春晚走位都精心设计并被准确呈现热2024-02-13 22:23:01

坎贝尔出任美副国务卿,美媒:主张与华竞争而非对抗

坎贝尔出任美副国务卿,美媒:主张与华竞争而非对抗2024-02-08 10:15:41

日记者观摩日美大规模海上军演,中国侦察舰抵近美航母

日记者观摩日美大规模海上军演,中国侦察舰抵近美航母2024-02-07 11:20:19

西方对俄罗斯能源制裁到底坑了谁?

西方对俄罗斯能源制裁到底坑了谁?2024-02-08 10:14:36

卢:戈贝尔拿100次DPOY是有原因的 我们想把他换防到外线

卢:戈贝尔拿100次DPOY是有原因的2024-02-13 19:41:47

相关新闻

主编邮箱
网上不良信息举报电话:010-56177181
关于中华网 | 广告服务 | 联系我们 | 招聘信息 | 版权声明 | 豁免条款 | 友情链接 | 中华网动态
版权所有 中华网