akaraccoon 最近的时间轴更新 akaraccoon 最近的时间轴更新 |
akaraccoonV2EX 第 640211 号会员,加入于 2023-07-25 23:06:50 +08:00 |
akaraccoon 最近回复了
285 天前 回复了 airycanon 创建的主题 › 问与答 › 双重认证开启仍然被钓鱼的后续以及原理分析 |
@Zheming 不是的。我测试过了已经。这种钓鱼模式,苹果压根就不会给你发短信验证码/或者信任设备上的验证码/以及 yubikey 密钥,统统不需要。直接跳过了。苹果的双重认证说明里明确说明了 在新设备或者网页登录时候需要以上三种的 2fa,但是实际上在本机 iphone 上登录时,以上三种都跳过了。就是说对本机的信任度是极高极高的。!!
285 天前 回复了 airycanon 创建的主题 › 问与答 › 双重认证开启仍然被钓鱼的后续以及原理分析 |
经过我实际测试,在绑定了实体安全密钥并开启双重验证的的 iphone 设备,在面对这种钓鱼的时候,也失去了作用。完全不需要 2fa ,只需扫脸和密码就可以登陆 id 管理页面并添加新的安全手机号。
Select Language