近年来,苹果一直强调其产品的安全性、隐私性以及用户可控性,一直被认为是信息安全的典范。然而,就在最近,这个号称安全如铁的“果园”竟然发生了一起安全事故,令人不禁为之震惊。
事情发生在一个普通的日子里,一位名叫airycanon的网友的丈母娘在App Store应用商店下载了一个菜谱应用。然而,这个平常的举动却引发了一连串的麻烦。该应用的问题在于,一旦打开,会弹出一个看似正常的苹果账号登录界面。对于使用过iPhone的人来说,很多应用都支持使用苹果账号一键注册登录,这使得这一步看起来非常合理。然而,事实上这个弹出的登录界面并不是真正的苹果一键登录界面,而是隐藏了一个危险的陷阱。airycanon的丈母娘不幸中招,输入了账号密码,不久后她的手机就失去了控制权。
图126559-1:
接下来,骗子开始了他们的操作。假如用户的苹果账号绑定了支付方式,骗子就能够通过这个账号为所欲为,甚至可以将受害人的手机重置为出厂设置,进一步掩盖犯罪痕迹。而这名骗子似乎并非初次作案,他还利用了一些手法来避免受害人收到交易提醒,彻底地将受害人的手机变成了自己的“工具”。
这一事件引发了人们的广泛讨论。从中可以看出,事情的经过颇具复杂性。苹果的App Store被这些“菜谱骗子”混入,而骗子们也借助了一些“套路”成功通过了苹果的审核。然而,更让人感到诧异的是,这些骗子竟然能够绕过苹果设立的两步验证机制,以及其他安全层级,直接篡改用户账户信息。
[图1.jpg|]
从分析中可以得出,这一事件的核心在于一个被称为WebView的系统级浏览器框架。WebView原本是为了方便App开发者在应用内部嵌入网页内容而设计的,然而,骗子利用了这个浏览器的“便捷登录”特性,绕过了许多安全防护层,成功篡改用户账号信息。这使得人们开始质疑,这是否是iOS系统中一个逻辑性的漏洞。
[图2.jpg|]
与此同时,人们也开始将苹果与其竞争对手谷歌进行了对比。谷歌虽然同样允许已登录用户一键添加新的验证手机,但其系统级的WebView并不支持“便捷登录”,使得一些潜在的攻击无法进行。这也引发了一些关于安卓与iOS系统安全性的思考,以及两者在处理用户信息方面的不同方式。
然而,尽管这起事件暴露出了苹果iOS系统的漏洞,仍然有很多人对苹果的整体安全性持肯定态度。毕竟,苹果生态系统仍然被视为更加安全、可靠的选择。然而,这一事件也提醒人们,即使是在看似安全的环境中,保持警惕和谨慎也是至关重要的。信息安全永远不应被忽视,用户们也应该尽量避免随意输入密码,使用不同的密码来增强账户安全性,同时也应该对免密支付持谨慎态度,以防不测之事的发生。
[图3.jpg|]
总之,这起事件揭示了信息安全的脆弱性,即使在苹果这样的巨头公司旗下,也不乏安全隐患。这是一次警示,提醒人们始终保持警觉,保护好自己的隐私和信息安全。无论是什么系统,都不能保证百分之百的安全,因此每个人都应该在使用数字产品时保持理性思考,不被虚假的“安全感”蒙蔽双眼。
[图4.jpg|]
来源:今日头条
作者:暴躁橘子CC
点赞:0
评论:0
标题:iPhone今天这个大漏洞,让人打开App就被盗刷一万五
原文:https://www.toutiao.com/article/7269325908723958328
侵权告知删除:yangzy187@126.com
转载请注明:网创网 www.netcyw.cn/b126559.html
