目前帖子较多,特地总结一下,感谢各位大佬的回复,无须对本楼进行点赞,对原楼点赞即可
47 楼 @
zhongjun96:“好像应用里有 Apple 字眼的话要单独声明,与 Apple 公司无关。用 `App"L"eID` 应该是为了规避这个”我个人补充:这种弹窗能过审核真的是 6 了,Apple 软件开发最烦恼的就是商店审核;“登陆”的说法是错误的,正确说法是“登录”
77 楼 @
dier:“看了一下这个软件的评论,从 2 月份就有人说是一直要 AppleID 密码”
56 楼 @
oppoic:“”这个框判断真伪最好的防范就是:返回桌面,APP 内伪造的能返回桌面,苹果的弹框回不了桌面
59 楼 @
wydinhk:“注意图 1:通过 Apple ID 登录
appleid.apple.com ,而不是登录 “菜谱大全””
89 楼 @
Archeb 破案:应用是用了 In App WebView 打开了页面因为是本机鉴权,因此不需要 2FA ,骗取密码后自动操作并添加信任手机号码,只需要密码即可,整个过程不需要 2FA
41 楼 @
airbotgo:“媳妇是安全小白,有一次 iPhone 在外面被偷了,我提醒她说,不要打开任何可疑的苹果短信、邮件链接。结果她还是点了钓鱼邮件链接,她的理由是邮件里面有苹果 logo…… 结果当然就是丢失的 iPhone 被解除了账号锁。”
43 楼:“苹果客服挺恶心的,去年我给炉石充值,重复付款了 2 次,只有一笔到账了,实际扣款了 2 次。给苹果客服打了 N 个电话,都是说没法核实,无法退款(惊呆)。最后到 12315 网站投诉,第二天就把钱退我了。”