蘋果公司App Store再次出現安全性漏洞，有惡意釣魚程式偽裝成合法的應用程式，並成功破解Apple ID的帳號雙重認證，進而控制受害人的Apple ID使其蒙受資產損失。

近日網上論壇V2EX有用戶表示，其丈母娘早前下載了一個名為“菜譜大全”的 App後遭到了釣魚攻擊，首先開啟該程式時會被要求以Apple ID授權的方式登入，此時如果沒有啟用iCloud+隱藏電郵寄地址的功能，Apple ID帳號就會洩露；然後畫面會出現一個近似App Store的密碼輸入框，使用者如不熟悉App Store的登入流程，很容易便會被誘騙輸入密碼。

攻擊者收集了使用者的帳戶和密碼後，會把預先準備好的另一個號碼加添加至用戶的雙重認證信任號碼中，往後他便可自行認證，至此雙重認證已告破解；而攻擊者亦不會直接使用盜取竊得來的帳號購物，而是另外創建一個家庭共用，並以在內的其他帳號購買虛擬商品，此舉是為了避免直接使用竊取得來的帳號。

蘋果生態一直予人安全的印象，惟上月App Store才剛鬧出假加密錢包事件，不料本月又再次曝露安全性漏洞。是次出現的新釣魚手法一舉破解蘋果的了雙重認證，慢霧科技資安長23pds也表示該方法非常高明，他提別提醒加密貨幣用戶注意事件：“加密貨幣用戶務必注意，因為目前有不少用戶、錢包的備份方案是 iCloud 備份，一旦被攻擊，可能造成資產損失。”

蘋果日前已就 iPhone、Mac 和 iPad 的零日漏洞發佈了重要更新，本年以來該公司已修復了11個遭到利用的零日漏洞。

原文内容：App Store再次出現釣魚程式　雙重認證遭破解加密貨幣用戶需提防

FTX崩潰Alameda前CEO直呼很棒　檢方質疑SBF利用媒體抹黑前女友

模因幣熱潮Pepe幣能一夜致富　新Meme幣Burn Kenny更將在未來幾小時內售罄

#雙重認證 你可以在這裡找到鉅亨號中所有使用「雙重認證」為關鍵字所發布的內容