资安网站KrebsOnSecurity发布报告指出,骇客能利用这种漏洞,让受害者的iPhone、Apple Watch或Mac电脑,显示系统层级的密码变更核准通知,且会不断跳出,若用户不小心信以为真,或因为不堪其扰而干脆按下「允许」,骇客即可得逞,变更用户的Apple ID密码,让用户无法登入自己帐号。
由于这是针对Apple ID请求密码变更,用户同帐号下的所有装置皆会同步跳出通知,挡住画面造成困扰,有受害苦主现身说法,指他收到超过100则通知,直到他全部都按「不允许」,装置才能再使用。
█推荐新闻:史上最惨空难 坠机前舱内照片曝光
报告指出,若骇客用跳通知的方式骗不到密码,还会假冒苹果公司人员打电话给用户,谎称用户受到攻击,并传送一次性密码的简讯给用户,让他们变更密码后骗取帐号得手。
目前还不清楚骇客如何利用这个系统漏洞传送大量通知给用户,用户应牢记跳出通知时要按下「不允许」,且苹果并不会打电话给用户要求进行一次性密码变更。
點擊閱讀下一則新聞
爱尔兰西班牙等4国 考虑 5/21承认巴勒斯坦国
