QQ客服:4000600990 客服热线:4001610866 投诉邮箱:jubao@knownsec.com

热门搜索词

抗D保 创宇盾 HSTS SNI 新功能

热门文章

  • 漏洞预警 | 开源软件工具Jenkins...

    近日,Jenkins发布安全公告,称插件Script Security、Pipeline: Groovy和Pipeline: Declarativ 存在沙箱绕过漏洞,CVE编号分别为:CVE-2019-1003000、CVE-2019-1003001和CVE-2019-1003002。利用该漏洞,攻击者可不经身份认证实现远程代码执行。

  • 公告 | 关于云安全用户请尽快完成实名认...

    根据《中华人民共和国网络安全法》关于“网络运营者不得为未完成实名认证的用户提供相关服务”等的相关法律规定,请未完成实名制的客户尽快完成处理。

  • 年度报告| 知道创宇云安全2018年度网...

    2018年,网络安全领域暗流涌动,攻击趋势不断攀升,T级DDoS攻击多次爆发、数据泄露事件层出不穷、勒索软件大行其道。此外,随着我国互联网行业“出海”新浪潮的来临,海外业务的激增刺激了大量海外黑客势力加入到“分蛋糕”的队伍。

关注知道创宇云安全

获取最新安全动态

IOS健身应用程序利用Apple ID窃取资金

来源:黑客视界 2018.12.05

最近有用户发现,苹果手机(应用商店中)名为“Fitness Balance”和“Calories Tracker”的健身应用程序要求用户提供指纹以继续使用/访问数据,但相应弹出的却是一个对已连接的信用卡扣除99-119美元的订阅对话框。

如果iPhone X用户启用了“双击支付”功能,则会受到保护,如果他们有足够的信用卡或已保存的信用卡并启用了指纹识别,此类应用程序则会自动向旧版iPhone用户收取费用。

根据Reddit用户的报告以及ESET移动应用安全研究员Lukas Stefanko的分析,这些应用的评论有虚假成分在,这么做事为了让程序看起来实用且值得尝试。Stefanko对此阐述:“发布虚假反馈是骗子提升应用程序美誉度的惯用手段。尽管这款‘Fitness Ba,ance’应用程序具有恶意性,它还是获得了不少五星评级,它的平均评分为4.3,评论中至少有18条真实的正面用户评论。”下图为水军评论示例。

Reddit上联系开发者的用户收到了一个自动回复,说这是一个bug,将在下一个版本中被删除。这些应用程序现在已经从应用商店中移除,任何受影响的用户都可以通过使用http://reportaproblem.apple.com/ URL联系苹果要求退款。不幸的是,保护自己免受这类攻击难度很大,因为在用户开始使用这些攻击或被收取费用之前,它们看起来是完全合法的。为了帮助减轻这些类型的诈骗,iPhone X用户可以启用“双击支付”,对于所有iPhone用户,你可以通过进入设置-> 指纹识别 & 密码和禁用“iTunes & App Store用户Touch ID”来禁用指纹识别付款支付。

(附:点击网址https:[//twitter.com/LukasStefanko/status/1069585084469121024可以看到骗局运作的视频演示)

×
×

身份信息验证

应国家法律法规相关要求,自2017年6月1日起使用信息发布、即时通信等服务时,需进行身份信息验证。为保障您对相关服务功能的正常使用,请验证手机邮箱姓名身份证号,感谢您的支持和理解。

验证
4001610866 4000600990 关注