如题所述
苹果iPhone的重大安全漏洞:双重验证失效仍遭盗刷
近期,有用户曝出令人震惊的一幕,即使iPhone开启了Apple ID的双重验证保护,仍未能防止账户被盗刷。据用户描述,其丈母娘的手机在7月12日晚遭遇钓鱼攻击,设备被重置,伴随银行短信提示,大量订单被盗刷,总额高达1.6万元,且已向警方报案。
用户分析,可能是在下载并授权使用了一个名为“菜谱大全”的APP后,该应用通过伪造的密码输入框,成功获取了Apple ID的密码。值得注意的是,整个过程中,用户并未看到通常的双重验证弹窗出现。尽管联系了苹果客服,但得到的回应是无法查询相关记录,这无疑增加了问题的复杂性。
技术专家BugOS技术组确认了这一漏洞的存在,指出第三方应用可以利用隐藏界面的控件绕过双重认证,只要手机是Apple ID受信设备,仅需面部识别即可登录,而用户往往对此不知情。这为黑客提供了可乘之机。
针对此问题,网友们提出了应对策略:
尽量避免Apple ID绑定银行卡,选择支付宝作为主要支付方式,但需留意免密支付额度限制;
使用不同的Apple ID分别处理App Store和iCloud登录,以降低风险;
谨慎开启iCloud查找功能,虽然能定位设备,但可能同时暴露Apple ID的控制权。
这次事件警示所有用户,在享受Apple ID便捷的同时,务必提高警惕,采取更为严格的保护措施,以确保个人信息和资金安全。
温馨提示:答案为网友推荐,仅供参考
