苹果陷入大麻烦，iPhone轻松被破解

在手机安全性方面，安卓和iOS两个操作系统之间，一直存在着讨论。安卓系统的机友们认为，其开放性和多样性使其成为一个更加自由的平台，但也让其面临更多安全隐患的挑战。然而，安卓系统在近年来的发展中，采取了许多措施来提高其安全性，如应用商店的审核机制和系统级别的安全更新。与此同时，iOS系统一直以来被认为具有较高的安全性，其封闭性和严格的应用审核流程被认为可以有效减少潜在的安全风险。然而，一些机友们指出，iOS系统仍然面临着被黑客攻击的风险。总而言之，无论是安卓还是iOS系统，为了保护用户的手机安全，都需要不断更新与强化系统的安全性能。对于机友们来说，选择哪个系统更好应该根据个人的需求和偏好来决定。

如果是放在几年前。

主打开放的安卓，确实没法和封闭管理的 iOS 相提并论。

别说隐私保护了。

安卓就连在网页上，下载安装一个 App 都得担心受怕。

有些流氓 App，会把自己的图标缩成 1 个像素点。

咱们肉眼看过去，压根就看不到有个软件在桌面挂着 ...

好在这几年，手机厂商们都比较重视安全和隐私。

如果是在非应用商店下载 App，系统会有安全风险提示，有效减少用户中招的概率。

那如果在应用商店里面安装 App，安全性是不是就更高了呢？

理论上来说，是的。

毕竟应用商店经过官方审核，流氓诈骗 App 基本混不进去。

但凡事都有例外，就连咱们印象中，比安卓安全 N 倍的 iOS 也没少出篓子。

回想果子哥上一次被 " 偷家 "，是 App Store 被曝有大量瑟瑟 App。

而这次呢，事态是没辣么严重。

但也实打实的，关乎到 iPhone 用户们的钱财。

事情起因呢，是论坛上有位老哥发帖。

他表示，自己的家人给 Apple ID 开启了双重认证，把防诈骗手段做得很到位了。

但日防夜防，套路难防。

在安全手段拉满的情况下，他家人还是被某个 App 成功钓鱼了。

最后，不仅手机数据没了。

连绑定了 Apple ID 的银行卡，也被盗刷了 1.6 万元。

emmm...

说好的 App Store 很安全呢？

有机友可能想到了。

有没有可能，是因为他家人下载 App 的姿势不对呢？

要是走侧载的路子，比如 TestFlight、企业证书和 IPA 啥的。

那安全性确实没有保障，果子哥也管不到这些地方。

但很骚的是，那位老哥的家人，就是从 App Store 直接安装的 App。

而 App 的名字，也很朴实无华 -- 菜谱大全。

其实从软件名字就能看出。

诈骗分子针对的，是那些年纪稍大，处理家长里短的长辈们。

长辈们对手机套路本就了解不深，骗子只要往 App 里多加个 " 假验证 " 步骤，往往能钓鱼成功。

那么，这次的骗子又用了啥新奇套路？

一开始还没啥异常，帖主的丈母娘就用 Apple ID 正常登录。

机哥也仔细检查了，鉴定为正版登录弹窗。

但来到下一步，障眼法悄然冒出。

这个弹窗显然是钓鱼的，你看它连 AppleID 都没写对 ...

只是界面和 iOS 原生弹窗做得很像。

帖主的丈母娘也没想太多，在这输入了密码，并点击确定。

也是从这个流程开始。

对方拿到了他丈母娘的 Apple ID 和密码。

接下来，骗子就捣鼓起了熟悉的操作。

盗号→创建家庭共享→拉小号进去消费盗刷

说时迟那时快，对方很快用小号开始疯狂消费。

等帖主发现不对劲了，赶紧打电话联系银行冻结支付，也为时已晚。

一万多块钱，被对方刷走了。

机哥也很疑惑啊，不是说开启了双重认证吗？

只有输对账号密码，再接收 " 受信任设备 " 的六位验证码，才能真正登录上 Apple ID 啊。

但根据帖主的描述，他丈母娘压根没见过，双重认证的界面。

甚至于，诈骗分子还大摇大摆。

把自己的号码，加入了双重认证的信任号码。

这是啥概念？

就好比，机哥家里的保险箱装了两把锁。

然后有小偷进来了，把保险箱里的钱偷走了，结果锁还完好无损。

合着对面的哥们，是怪盗基德呗？

机哥原本觉得。

诈骗分子那头，是用了类似屏幕共享的手段，把丈母娘的验证码给偷了。

然而，看完原贴和评论区的大佬分析后。

我才发现，这骗子的操作，真的是骚断腿。

实际流程走下来，可能有点绕，机哥尽量讲简单点。

诈骗分子那边，先是 App 内置了一个 Webview（浏览器内核）。

然后用内置浏览器，访问 Apple ID，系统会出现弹窗。

此时，系统会扫描人脸，如果人脸识别通过了，或者密码输对了。

那 ...Apple ID 就会登录成功，完全不会触发双重认证。

因为系统也被骗了，以为你在用 safari 登录 Apple ID。

于是鉴定为安全登录，默认跳过双重认证。

而通过隐藏的 Webview，登录 Apple ID 后，即可获取到用户的 Cookie。

有些机友应该很熟悉，这玩意儿，相当于登录账号的通行证。

就算不知道 Apple ID 密码，也能通过 Cookie 直接登录账号。

那问题又来啦。

既然对方能随时登录他丈母娘的账号，为啥还要做个假弹窗，来骗取 Apple ID 密码呢？

很简单，因为对方还需要把自己的小号，拉到受害者的 Apple ID 信任号码中。

而添加【受信任电话号码】这个步骤，又只能用密码登录。

So，假弹窗的设计，可以说是钓鱼不可或缺的步骤。

说白了，对方搞那么多骚操作，只为获取两个关键数据。

一个是 Apple ID 的 Cookie，另一个是登录密码。

获取到这两个数据后。

App 就能通过内置的 js 代码，动化填充信息，把骗子的手机号添加信任。

最终，把用户的 Apple ID 权限，彻底拿下。

那接下来的流程，就没啥好展开的啦。

先远程抹除帖主丈母娘的数据，让她没法看到消费的信息。

接着抓紧时间刷卡，能消费多少是多少。

虽然，帖主的家人所开通的 App Store 免密支付，为诈骗分子提供了可趁之机。

但机哥认为哈，最大的漏洞还是在果子哥这边。

现在的情况是，所有 App 调用 WebView 来登录 Apple ID，都能绕过双重验证 ...

那不就相当于，开了个后门，方便骗子耍阴招嘛？

作为开发者，其实只要在上架 App 前，伪装成正儿八经的应用。

等上架完成后，再通过热更新，把钓鱼代码加进去。

接下来，等着用户们接连上当，按照流程重复盗刷就完事儿 ...

有大佬破解了该 App 的后台，发现已经有上万名用户，被盗走了 Apple ID 密码。

说实话，如此缜密的钓鱼流程，别说长辈了。

像八弟这样比较粗心的年轻人，估计也得吃这波亏。

当然啦，骗子要完全拿到 Apple ID 权限，也不是那么容易。

Cookie 和密码缺一不可。

不过，机哥有个小技巧。

大伙以后在用 Apple ID 登录的时候，可以上滑返回桌面试试（老机型按 Home 键）。

倘若能成功返回，那登录界面大概率是 App 伪造的。

反之，则是系统提供的登录接口。

在果子哥还没修改验证逻辑之前，咱们只能自己多留意一下啦。