感谢IT之家网友鲁西南吴彦祖、草罗雨子的线索投递！

IT之家7月25日讯 昨天，程序员社区V2EX出现了一篇热门帖子。 该用户声称其家人已开启Apple ID双因素身份验证，但仍遭到钓鱼邮件诈骗。

据称，他的家百思特网人在App Store下载了一款食谱应用程序，并使用Apple ID授权登录。 然后应用程序弹出一个密码输入框。 输入密码后，账户信息就被骗取，整个过程没有双重认证。 弹出窗口。

根据博主@BugOS技术组的测试，可信设备中的应用程序不需要双重验证来进行隐藏访问。 这一重大漏洞允许用户通过扫描面部登录。 该应用还利用假对话框骗取密码，然后将骗子的手机号码添加到二因素百思特网认证的信任号码中，并直接远程擦除设备，使用户无法收到扣款信息，并且被盗刷了。

从整个原理来看，这种手段确实隐蔽，难以防范。 目前尚不清楚苹果何时会修复此漏洞。 百思特网博主@BugOS科技组表示，当屏幕出现输入Apple ID密码的窗口时，按Home键或向上滑动尝试注销，能注销的都是诈骗。 IT之家小伙伴可以暂时采用此方法作为对策。

广告声明：文章中包含的外部跳转链接（包括但不限于超链接、二维码、密码等）用于传达更多信息，节省选择时间。 结果仅供参考。 IT之家的所有文章均包含此声明。