慢霧：Apple Store 惡意釣魚程序可模仿正常應用程序，盜取帳號密碼以繞過 2FA

ChainCatcher 消息，慢霧首席信息安全官 23pds 在社交媒體發文提醒用戶注意 Apple ID 出現的最新攻擊案例，其中 Apple Store 出現惡意釣魚程序，通過模仿正常應用程序盜取用戶帳號和密碼，然後攻擊者把自己的號碼加入雙重認證的信任號碼，控制帳號權限，用來繞過蘋果的 2FA。

他表示，"加密貨幣用戶務必注意，因為目前有不少用戶、錢包的備份方案是 iCloud 備份，一旦被攻擊，可能造成資產損失"。（來源鏈接）