近日,苹果公司的 iPhone 曝光了一个重大漏洞,即使开启了 Apple ID 双重验证,仍然有可能被盗刷。这个漏洞引起了广泛关注和担忧,许多用户开始担心自己的账户安全。
据报道,这个漏洞是由一个名为 "BugOS" 的技术团队发现的。这个团队测试了一些受信设备上的应用,发现这些应用可以在没有出现双重认证弹窗的情况下,拉起隐藏 WebView 访问 appleid.apple.com。这意味着,攻击者可以利用这个漏洞,伪装成用户的应用程序,骗取用户的账户信息和密码,从而进行盗刷。
据称,有一位名叫 airycanon 的程序员在 V2EX 上发帖称,他的家人的 iPhone 开启了 Apple ID 双重认证,但仍然被钓鱼骗钱。他的家人在 App Store 上下载了一个菜谱类 App,采用 Apple ID 授权登录,随后该 App 弹出了一个密码输入框,输入密码后就被骗取了账号信息,且整个过程中没有出现双重认证弹窗。
更加令人担忧的是,这个漏洞似乎非常隐蔽,很难防范。目前尚不清楚苹果公司何时会修复这一漏洞。在此之前,用户只能提高警惕,尽可能避免在未知的应用程序上输入 Apple ID 密码,并不要轻易相信来自不明来源的链接和信息。
针对这个漏洞,一些安全专家建议,当 iPhone 上出现输入 Apple ID 密码的窗口时,可以尝试按下 Home 键或上划手势退出,如果能够退出,则说明可能存在诈骗。此外,用户还可以通过在 App Store 中关闭“购买时不需要密码”选项来提高安全性,这样可以增加盗刷的难度。
需要注意的是,尽管这些措施可以增加安全性,但并不能完全避免被盗刷的风险。用户还需要保持警惕,不要在不可信的应用程序上输入账户信息,并定期检查账户活动记录,及时发现异常情况。
此外,苹果公司作为一家全球知名的科技公司,在用户数据和账户安全方面一直备受关注。此次漏洞的出现,让人们对苹果公司的安全保障措施产生了质疑。苹果公司需要加强对其开发应用的审核和管理,确保应用程序的安全性和可靠性。
总的来说,这个漏洞对于广大 iPhone 用户来说是一个巨大的威胁。用户需要提高警惕,采取相应的安全措施,以保护自己的账户安全。同时,苹果公司也需要尽快修复这个漏洞,并加强安全保障措施,确保用户的数据和账户安全。