bksv 最近的时间轴更新 bksv 最近的时间轴更新 |
bksvV2EX 第 566813 号会员,加入于 2021-12-26 06:57:50 +08:00 |
bksv 最近回复了
2023-07-26 08:36:07 +08:00 回复了 airycanon 创建的主题 › 问与答 › 家人的 Apple ID 开了双重认证,仍然被钓鱼,求大佬解惑,也顺便给大家提个醒 |
1 、图一下方登录窗口第二行,正常 App 的 Sign in with Apple ,这里应该是 App 的名字而不是 appleid.apple.com
2 、通过 Face ID 鉴权成功后,窗口下方会有蓝色 Face ID 图标转变为圆圈中对勾图标的动画,动画下方有“完成”字样以提示登录成功,在系统界面已经提示登录成功的情况下,仍然在 APP 弹出的提示框中输入真实 Apple ID 登录密码(流程上本不需要输入),实测现在即使多次生物手段鉴权失败后,也是要求输入设备密码而不是 Apple ID 登录密码
Apple 应该通过技术手段确保登录 Apple ID 相关网站只能通过 Safari 浏览器进行,让第三方 App 拉不起图一这种对登录对象进行偷梁换柱的登录请求窗口
2 、通过 Face ID 鉴权成功后,窗口下方会有蓝色 Face ID 图标转变为圆圈中对勾图标的动画,动画下方有“完成”字样以提示登录成功,在系统界面已经提示登录成功的情况下,仍然在 APP 弹出的提示框中输入真实 Apple ID 登录密码(流程上本不需要输入),实测现在即使多次生物手段鉴权失败后,也是要求输入设备密码而不是 Apple ID 登录密码
Apple 应该通过技术手段确保登录 Apple ID 相关网站只能通过 Safari 浏览器进行,让第三方 App 拉不起图一这种对登录对象进行偷梁换柱的登录请求窗口
Select Language