7月25日消息,慢雾首席信息安全官23pds发推提醒用户注意Apple ID出现的最新攻击案例,其中Apple Store出现恶意钓鱼程序,通过模仿正常应用程序盗取用户账号和密码,然后攻击者把自己的号码加入双重认证的信任号码,控制账号权限,用来绕过苹果的2FA。
“加密++用户务必注意,因为目前有不少用户、米包的备份方案是iCloud备份,一旦被攻击,可能造成资产损失”
正文
慢雾:AppleStore恶意钓鱼程序可模仿正常应用程序,盗取账号密码以绕过2FA
7月25日消息,慢雾首席信息安全官23pds发推提醒用户注意Apple ID出现的最新攻击案例,其中Apple Store出现恶意钓鱼程序,通过模仿正常应用程序盗取用户账号和密码,然后攻击者把自己的号码加入双重认证的信任号码,控制账号权限,用来绕过苹果的2FA。
“加密++用户务必注意,因为目前有不少用户、米包的备份方案是iCloud备份,一旦被攻击,可能造成资产损失”
