以安全著称的APP Store,不那么可信了。
有网友发帖爆料:iPhone手机开启了Apple ID双重验证,但仍被钓鱼盗刷。该网友称,事发当晚,丈母娘的iPhone突然被抹掉资料,变成出厂设置状态,随后陆续收到银行短信,直到冻结账户时,已损失1.6万元。
更难办的是,苹果客服查不到Apple ID被盗记录,退款成难题。
对此,博主BugOS技术组验证了该漏洞的存在,并表示:如果你的手机是Apple ID的受信设备,打开网页时是不需要进行双重验证的,只需要扫个脸就可以顺利登录。
令人无奈的是,除非此类钓鱼盗刷大规模爆发,苹果官方很难给出具体解决方案,目前基本按照个例处理。
所以,不管你是安卓还是苹果,都不要随便下载非官方app,以此规避隐藏的安全风险。
,
