資安網站KrebsOnSecurity發布報告指出,駭客能利用這種漏洞,讓受害者的iPhone、Apple Watch或Mac電腦,顯示系統層級的密碼變更核准通知,且會不斷跳出,若用戶不小心信以為真,或因為不堪其擾而乾脆按下「允許」,駭客即可得逞,變更用戶的Apple ID密碼,讓用戶無法登入自己帳號。
由於這是針對Apple ID請求密碼變更,用戶同帳號下的所有裝置皆會同步跳出通知,擋住畫面造成困擾,有受害苦主現身說法,指他收到超過100則通知,直到他全部都按「不允許」,裝置才能再使用。
█推薦新聞:史上最慘空難 墜機前艙內照片曝光
報告指出,若駭客用跳通知的方式騙不到密碼,還會假冒蘋果公司人員打電話給用戶,謊稱用戶受到攻擊,並傳送一次性密碼的簡訊給用戶,讓他們變更密碼後騙取帳號得手。
目前還不清楚駭客如何利用這個系統漏洞傳送大量通知給用戶,用戶應牢記跳出通知時要按下「不允許」,且蘋果並不會打電話給用戶要求進行一次性密碼變更。
點擊閱讀下一則新聞
痘痘不處理竟腫如2.5公斤西瓜!「狂拉領口才能穿衣」 恢復樣貌關鍵曝
