iPhone“狂跳通知”!收到这款短信,当心被骗密码

 2024-3-28 22:16:01 回帖奖励 |阅读模式
0
资安专家表示,苹果装置重设密码功能的漏洞,让黑客有机可乘,许多用户成为攻击对象,若手机狂跳重设密码的通知或两步骤验证短信,可能是黑客骗取用户密码的最新手法。
iPhone若狂跳重设密码的通知,可能已成黑客骗取密码的对象。翻摄自KrebsOnSecurity
资安网站KrebsOnSecurity发布报告指出,黑客能利用这种漏洞,让受害者的iPhone、Apple Watch或Mac电脑,显示系统层级的密码变更核准通知,且会不断跳出,若用户不小心信以为真,或因为不堪其扰而干脆按下“允许”,黑客即可得逞,变更用户的Apple ID密码,让用户无法登入自己帐号。
由于这是针对[color=var(--weui-LINK)]Apple ID请求密码变更,用户同帐号下的所有装置皆会同步跳出通知,挡住画面造成困扰,有受害苦主现身说法,指他收到超过100则通知,直到他全部都按“不允许”,装置才能再使用。
报告指出,若黑客用跳通知的方式骗不到密码,还会假冒苹果公司人员打电话给用户,谎称用户受到攻击,并传送一次性密码的短信给用户,让他们变更密码后骗取账号得手。
目前还不清楚黑客如何利用这个系统漏洞传送大量通知给用户,用户应牢记跳出通知时要按下“不允许”,且苹果并不会打电话给用户要求进行一次性密码变更。


联系时请说明是在「百事通华人资讯网」上看到的,谢谢您!

| 0 人收藏
回复

使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    Powered by Discuz! X3.2  © 2001-2013