感興趣的小伙伴可以持續(xù)關(guān)注“小皮游戲網(wǎng)”時(shí)刻了解后續(xù)相關(guān)資訊哦，下面讓我們一起來(lái)看看吧!

程序員社區(qū) V2EX 出現(xiàn)了一條熱門帖子，用戶airycanon稱自己家人的iPhone開啟Apple ID雙重認(rèn)證，但仍然被釣魚騙錢了。

據(jù)稱，其家人在App Store上下載了一個(gè)菜譜類App，采用Apple ID授權(quán)登錄，隨后該App彈出了一個(gè)密碼輸入框，輸入密碼后就被騙取了賬號(hào)信息，且整個(gè)過(guò)程中沒(méi)有出現(xiàn)雙重認(rèn)證彈窗。根據(jù)博主@BugOS技術(shù)組的測(cè)試，受信設(shè)備中的應(yīng)用拉起隱藏WebView訪問(wèn)appleid.apple.com無(wú)需雙重驗(yàn)證，這一重大漏洞使得用戶掃個(gè)臉即可登錄。該App又用假的對(duì)話框騙取密碼，然后將詐騙者的手機(jī)號(hào)加入雙重認(rèn)證的信任號(hào)碼，直接遠(yuǎn)程抹掉設(shè)備，使用戶無(wú)法接收扣款信息，并進(jìn)行盜刷。從整個(gè)原理來(lái)看，這一方法確實(shí)隱蔽且難防，目前尚不清楚蘋果何時(shí)會(huì)修復(fù)這一漏洞。博主@BugOS技術(shù)組表示，當(dāng)iPhone 上出現(xiàn)輸入Apple ID密碼的窗口時(shí)，按Home鍵或上劃手勢(shì)嘗試退出一下，能退出的都是在詐騙。以上為本篇文章的全部?jī)?nèi)容，點(diǎn)擊進(jìn)入“小皮游戲網(wǎng)”，時(shí)刻了解最新游戲資訊。