大量 iPhone 用户今日反映收到了来自苹果官方地址的“账号变更提醒”邮件。
-
手段: 黑客利用了苹果服务器在处理账号修改请求时的验证逻辑漏洞,成功绕过垃圾邮件过滤器,发送带有恶意链接的伪官方邮件。
-
后果: 这种利用官方通道的钓鱼成功率极高,已有不少用户的 Apple ID 遭遇非法劫持并开启了二次验证锁死。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
相关推荐
大量 iPhone 用户今日反映收到了来自苹果官方地址的“账号变更提醒”邮件。
手段: 黑客利用了苹果服务器在处理账号修改请求时的验证逻辑漏洞,成功绕过垃圾邮件过滤器,发送带有恶意链接的伪官方邮件。
后果: 这种利用官方通道的钓鱼成功率极高,已有不少用户的 Apple ID 遭遇非法劫持并开启了二次验证锁死。