慢霧科技資安長 23pds 在社交媒體發文,提醒用戶注意 Apple ID 出現的最新攻擊案例。
其中 Apple Store 出現惡意釣魚程式,透過模仿正常應用程式盜取用戶帳號和密碼,然後攻擊者把自己的號碼加入雙重認證的信任號碼,控制帳號權限,用來繞過蘋果的 2FA。
23pds 提醒,「加密貨幣用戶務必注意,因為目前有不少用戶、錢包的備份方案是 iCloud 備份,一旦被攻擊,可能造成資產損失」。
本文為火星財經授權刊登,原文標題為「慢霧:Apple Store惡意釣魚程式可模仿正常應用程式,盜取帳號密碼以繞過2FA」