苹果设备用户正在日益成为复杂网络攻击的目标,如 Triangulation APT 行动、Pegasus 和 Predator 间谍软件。
然而,现在传统的网络钓鱼攻击也加入了这个行列。最近,第一起事件发生在一名中国用户身上。
攻击者利用 App Store 中一款名为“菜谱大全”的 iOS 恶意钓鱼应用程序,滥用苹果公司的合法授权,绕过 2FA,完全控制了受害者的 Apple ID。
攻击者能够将自己的号码与 Apple ID 相链接,重置并擦除设备,然后生成了20多份支付订单,而事实证明,要取消这些订单并非易事。
所有技术细节仍在研究中,但尽管苹果公司采取了包括 2FA 在内的所有安全措施,攻击还是成功了。这意味着这种攻击模式正在发挥作用,并将会有更多同类事情发生。提醒苹果用户注意。
#Security #Apple
然而,现在传统的网络钓鱼攻击也加入了这个行列。最近,第一起事件发生在一名中国用户身上。
攻击者利用 App Store 中一款名为“菜谱大全”的 iOS 恶意钓鱼应用程序,滥用苹果公司的合法授权,绕过 2FA,完全控制了受害者的 Apple ID。
攻击者能够将自己的号码与 Apple ID 相链接,重置并擦除设备,然后生成了20多份支付订单,而事实证明,要取消这些订单并非易事。
所有技术细节仍在研究中,但尽管苹果公司采取了包括 2FA 在内的所有安全措施,攻击还是成功了。这意味着这种攻击模式正在发挥作用,并将会有更多同类事情发生。提醒苹果用户注意。
#Security #Apple