国外部分 iPhone 用户近日反馈,有黑客利用苹果密码重置功能中的一个漏洞,对他们发起网络钓鱼攻击。
受影响的 iPhone 用户反馈,一旦感染,系统会强制显示数十条系统级提示,每条提示会有“允许”和“拒绝”两个选项,导致设备无法使用。如果 iPhone 用户决定不响应这些提示通知,黑客后续会伪装成为苹果售后人员,告知称系统检测到用户设备受到攻击,并要求用户提供短信验证码。而一旦用户提供验证码之后,黑客就能执行后续操作,从而更改用户 Apple ID 账号,窃取相关数据。
网友帕特尔(Parth Patel)最近分享了他被攻击的经历,他说在点击 100 多个通知的 "不允许" 之前,他无法使用自己的设备。
目前不确定苹果官方是否留意到以上情况,该公司暂未对此回应。
