•
App Store再次出現釣魚程式 雙重認證遭破解加密貨幣用戶需提防
蘋果公司App Store再次出現安全性漏洞,有惡意釣魚程式偽裝成合法的應用程式,並成功破解Apple ID的帳號雙重認證,進而控制受害人的Apple ID使其蒙受資產損失。
App Store存在安全性漏洞
近日網上論壇V2EX有用戶表示,其丈母娘早前下載了一個名為“菜譜大全”的 App後遭到了釣魚攻擊,首先開啟該程式時會被要求以Apple ID授權的方式登入,此時如果沒有啟用iCloud+隱藏電郵寄地址的功能,Apple ID帳號就會洩露;然後畫面會出現一個近似App Store的密碼輸入框,使用者如不熟悉App Store的登入流程,很容易便會被誘騙輸入密碼。
攻擊者收集了使用者的帳戶和密碼後,會把預先準備好的另一個號碼加添加至用戶的雙重認證信任號碼中,往後他便可自行認證,至此雙重認證已告破解;而攻擊者亦不會直接使用盜取竊得來的帳號購物,而是另外創建一個家庭共用,並以在內的其他帳號購買虛擬商品,此舉是為了避免直接使用竊取得來的帳號。
App Store曾鬧出假加密錢包事件
蘋果生態一直予人安全的印象,惟上月App Store才剛鬧出假加密錢包事件,不料本月又再次曝露安全性漏洞。是次出現的新釣魚手法一舉破解蘋果的了雙重認證,慢霧科技資安長23pds也表示該方法非常高明,他提別提醒加密貨幣用戶注意事件:“加密貨幣用戶務必注意,因為目前有不少用戶、錢包的備份方案是 iCloud 備份,一旦被攻擊,可能造成資產損失。”
蘋果日前已就 iPhone、Mac 和 iPad 的零日漏洞發佈了重要更新,本年以來該公司已修復了11個遭到利用的零日漏洞。
原文内容:App Store再次出現釣魚程式 雙重認證遭破解加密貨幣用戶需提防
更多幣圈最新資訊: