unklity 最近的时间轴更新
unklity

unklity

V2EX 第 505241 号会员,加入于 2020-08-24 17:52:43 +08:00
unklity 最近回复了
@dsb2468 的确,草率了,我没有进一步操作,没能看到密码验证的步骤。

那实际的顺序应该是先骗取密码再添加信任手机号。
@dsb2468 我这里使用 Firefox 测试只需要通过 SSO 登录到 appleid.apple.com 后就可以直接添加信任手机号
受害者启动应用后看到登录画面,误以为是授权应用登录

受害者如果没有仔细观察或无意识就会通过 SSO 登录到 appleid.apple.com

攻击者取得受害者 Cookies 并添加自己的手机号码到信任手机

弹出虚假的密码输入窗口骗取受害者密码
实际上“绕过” 2FA 的正是第一步:
@ciki
并非是选择的问题,而是如果允许 Sideload ,当 App Store 不是唯一的分发方式后,反而会增加 App Store 被屏蔽的风险。
特别在数年前就埋下的舆论环境,让一些你不得不用的应用只能以 Sideload 方式安装,当 App Store 对大众显得没那么重要时就是好时机了。
Sideload 只会提升风险,一旦可以 Sideload ,商店就不再是唯一的分发途径了
2022-07-21 18:47:47 +08:00
回复了 ggp1ot2 创建的主题 程序员 Windows 蓝牙鼠标唤醒延迟是通病吗
11 Gen + AX201 ?
2022-07-21 18:41:58 +08:00
回复了 tenstone 创建的主题 程序员 调研贴:你用什么笔记软件?
Standard Notes: 速记, 备忘
OneNote: Clips, 长文
2021-12-31 22:08:16 +08:00
回复了 lydhr 创建的主题 Windows Windows subsystem for Linux (WSL)的用户有踩过什么坑吗
同 #37
只是 IP 不固定以及 wslg 目前对多显示器的支持有些问题,在多显示器且使用 DPI 缩放时,部分 GUI 程序元素操作坐标会与显示不符
2021-11-02 11:29:53 +08:00
回复了 winrar 创建的主题 程序员 你们的 win 本贴摄像头吗?
@Microseft 有公开信息验证过的可能没问题,但往往买的电子产品不一定有人验证过这点,所以默认不信任
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1431 人在线   最高记录 6543   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 11ms · UTC 17:27 · PVG 01:27 · LAX 10:27 · JFK 13:27
Developed with CodeLauncher
♥ Do have faith in what you're doing.