危!Apple 密码重置漏洞使用户成攻击对象

资安公司 KrebsOnSecurity 的最新报告指出,近期由於 Apple 的密码重置功能漏洞,导致许多 Apple 使用者收到看似无止尽的密码重置要求,若不小心批准,就能让攻击者更改 Apple ID 的密码,而被害者再也无法顺利登入其帐户。

据悉,该攻击可能在 iPhone、Apple Watch 或 Mac 等装置上发生,攻击者会在目标装置上一遍遍地显示密码重置要求,若被害者不小心按下「允许」,其 Apple ID 密码将遭到更改。

且由於密码重置要求是系统层级的通知,因此在通知显示时,所有连结至该 Apple ID 的装置都将无法正常使用。有被害者分享其经历,表示他在点击了超过百次「不允许」後,才有办法继续使用设备。

尤有甚者,该被害者按下不允许後,接到了谎称是 Apple 官方的电话,对方还向他要求提供一次性的密码重置代码,直到他向官方确认後,才确定 Apple 未曾提出此要求。

报告认为,被锁定的攻击目标大部分是有将电子邮件与电话号码绑定於 Apple ID 的使用者。资安公司呼吁,当使用者遭到攻击时,绝对不要按下「允许」,同时也要记得 Apple 不会拨打电话要求使用者提供一次性密码重置代码。

相关文章

  1. 古典乐爱好者注意 《Apple Music Classical》本月登陆台湾及香港
  2. Apple 释出 AirPods 和 MagSafe 充电器韧体更新
  3. 差点没换 爆料称 Apple 曾开发搭载 Lightning 接口的 iPhone 15
  4. 微博爆料:iPhone 15 将采用雾面质感玻璃机背
怎么上油管youtube

0 0 投票数
Article Rating
订阅评论
提醒
guest
0 Comments
内联反馈
查看所有评论