日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

7月25日消息，有網(wǎng)友爆料稱(chēng)，自己丈母娘的iPhone手機(jī)開(kāi)啟了Apple ID雙重驗(yàn)證，但仍然被釣魚(yú)盜刷。

該網(wǎng)友稱(chēng)，事發(fā)7月12日晚，當(dāng)晚23點(diǎn)，丈母娘的iPhone突然被抹掉資料，變成出廠(chǎng)設(shè)置狀態(tài)，在設(shè)置過(guò)程中，手機(jī)陸續(xù)收到銀行短信。

趕緊聯(lián)系銀行和微信支付凍結(jié)，凍結(jié)完畢，已經(jīng)產(chǎn)生了20多筆訂單，共計(jì)1.6萬(wàn)元，趕緊報(bào)警。

該網(wǎng)友分析，基本確定是遇到了釣魚(yú)，丈母娘綁定了微信免密支付，7月11日下午，在App Store下載了一個(gè)名叫“菜譜大全”的APP，登錄方式是Apple ID授權(quán)，它會(huì)彈出一個(gè)非常像的密碼輸入框，騙得Apple ID的密碼。

讓該網(wǎng)友詫異的是，全程居然沒(méi)有彈出雙重認(rèn)證的彈窗。他找負(fù)責(zé)Apple ID的客服，要求查詢(xún)Apple ID被盜的問(wèn)題，被告知查不到記錄。

對(duì)此，BugOS技術(shù)組稱(chēng)這一漏洞確實(shí)存在：“我寫(xiě)了代碼試驗(yàn)，真的不會(huì)彈窗”。

BugOS技術(shù)組還解釋了繞過(guò)雙重認(rèn)證的原理：第三方應(yīng)用里邊，開(kāi)發(fā)商可以打開(kāi)一個(gè)你看不見(jiàn)的網(wǎng)頁(yè)，比如在界面下層放一個(gè)名叫 WKWebView的控件，用其他圖片啊按鈕啊把這個(gè)控件擋住，你就看不到下邊這個(gè)網(wǎng)頁(yè)了對(duì)吧。這個(gè)控件可以訪(fǎng)問(wèn)任何網(wǎng)頁(yè)，而且可以控制網(wǎng)頁(yè)上的任何操作，以及獲取網(wǎng)頁(yè)上的各種信息。于是開(kāi)發(fā)商用這個(gè)看不見(jiàn)的控件打開(kāi)Apple ID設(shè)置網(wǎng)頁(yè)，重點(diǎn)來(lái)了，如果你的手機(jī)是Apple ID的受信設(shè)備，打開(kāi)網(wǎng)頁(yè)時(shí)是不需要進(jìn)行雙重驗(yàn)證的，只需要掃個(gè)臉就可以順利登錄。

有網(wǎng)友給出應(yīng)對(duì)辦法：

1、Apple ID不綁銀行卡，只綁了支付寶，但每月免密支付有限額；

2、App Store 和 iCloud 登錄的不是同一個(gè) Apple ID；

3、iCloud沒(méi)開(kāi)查找，這玩意是雙刃劍，雖說(shuō)可以讓你設(shè)備丟失時(shí)及時(shí)鎖定，但反過(guò)來(lái)萬(wàn)一ID被盜（或者像圖中這種被添加了受信任號(hào)碼）對(duì)方也可以鎖定和抹除你手中的設(shè)備。

【來(lái)源：IT之家】