蘋果用戶緊急警告，雙重認證無法阻擋新型釣魚APP

近期，蘋果用戶面臨著新的網絡安全威脅。一種釣魚APP的惡意軟件正在Apple Store中流竄，專門針對已開啟雙重認證的Apple ID。這種釣魚APP偽裝成合法的應用程式，引誘用戶下載後窺探他們的登錄資訊，並成功盜取帳號。

蘋果生態系的新威脅

在過去幾年中，Apple Inc.的生態係被認為是相對安全的，防禦著各種網路攻擊。然而，新的釣魚攻擊手法已經突破了蘋果的防線，對用戶帳號造成直接威脅。這種攻擊手法牽涉到偽裝為正常APP的釣魚程式，一旦用戶下載並開啟這些應用程式，攻擊者就能獲取其Apple ID和密碼。據報導，這種攻擊手法已經造成一些用戶帳號被盜，其中包括一些已開啟雙重認證的用戶。儘管雙重認證帳號被認為相對安全，但這些攻擊手法已經證明，只要有足夠的技術和狡猾的策略，任何安全措施都可能被繞過。

釣魚攻擊的內在機制

這種釣魚攻擊的機制相當精巧。攻擊者首先會創建一個與真實Apple Store內的APP相似的偽APP，並以各種手段誘使用戶下載。當用戶下載並開啟這個APP後，攻擊者便會利用此收集用戶的帳號和密碼。攻擊者甚至還會將自己的電話號碼添加到用戶的雙重認證信任號碼中，進而完全控制該帳號。攻擊者並不直接使用盜取的帳號進行購物，而是透過創建一個家庭共享，加入另一個帳號，然後通過這個帳號購買虛擬商品，從而迴避直接使用被竊取帳號的風險。

蘋果的緊急修復

對於這種新型的釣魚攻擊手法，蘋果公司已經察覺到了問題的嚴重性。蘋果正在努力修復這個漏洞以保護其用戶的安全。未來，我們可能會在iOS、MacOS或iPadOS中看到新的更新以解決這個問題。為了更好地保護自己，蘋果用戶需要提高警惕，對於未經驗證的應用程式保持謹慎。在下載新的應用程式之前，用戶應仔細檢查其發布者的詳細信息，並避免下載來源不明或評分低下的應用程式。同時，用戶也應定時更新自己的設備，以確保擁有最新的安全更新。在數位世界中，保護自己的資訊安全，需要我們每個人的共同努力和持續警惕。