全球数字财富领导者

App Store再次出现钓鱼程序 双重认证遭破解加密货币用户需提防

2023-07-28 18:18:49
Business2Community
專注於加密貨幣和Web3的新聞平台
关注
0
0
获赞
粉丝
喜欢 0 0收藏举报
— 分享 —

苹果公司App Store再次出现安全漏洞,有恶意钓鱼程序伪装成合法的应用程式,并成功破解Apple ID的帐号双重认证,进而控制受害人的Apple ID使其蒙受资产损失。

App Store存在安全漏洞

近日网上论坛V2EX有用户表示,其丈母娘早前下载了一个名为“菜谱大全”的 App后遭到了钓鱼攻击,首先开启该程序时会被要求以Apple ID授权的方式登入,此时如果没有启用iCloud+隐藏电邮件地址的功能,Apple ID帐号就会泄露;然后画面会出现一个近似App Store的密码输入框,用户如不熟悉App Store的登入流程,很容易便会被诱骗输入密码。

攻击者收集了用户的帐户和密码后,会把预先准备好的另一个号码加添加至用户的双重认证信任号码中,往后他便可自行认证,至此双重认证已告破解;而攻击者亦不会直接使用盗取窃得来的帐号购物,而是另外创建一个家庭共享,并以在内的其他帐号购买虚拟商品,此举是为了避免直接使用窃取得来的帐号。

App Store曾闹出假加密钱包事件

苹果生态一直予人安全的印象,惟上月App Store才刚闹出假加密钱包事件,不料本月又再次曝露安全漏洞。是次出现的新钓鱼手法一举破解苹果的了双重认证,慢雾科技资安长23pds也表示该方法非常高明,他提别提醒加密货币用户注意事件:“加密货币用户务必注意,因为目前有不少用户、钱包的备份方案是 iCloud 备份,一旦被攻击,可能造成资产损失。”

苹果日前已就 iPhone、Mac 和 iPad 的零日漏洞发布了重要更新,本年以来该公司已修复了11个遭到利用的零日漏洞。

原文內容:App Store再次出现钓鱼程序 双重认证遭破解加密货币用户需提防

更多币圈最新资讯:

FTX崩溃Alameda前CEO直呼很棒 检方质疑SBF利用媒体抹黑前女友

模因币热潮Pepe币能一夜致富 新Meme币Burn Kenny更将在未来几小时内售罄

1. 欢迎转载,转载时请标明来源为FX168财经。商业性转载需事先获得授权,请发邮件至:media@fx168group.com。
2. 所有内容仅供参考,不代表FX168财经立场。我们提供的交易数据及资讯等不构成投资建议和依据,据此操作风险自负。
go