慢雾：Apple Store 恶意钓鱼程序可模仿正常应用程序，盗取账号密码以绕过 2FA

ChainCatcher 消息，慢雾首席信息安全官 23pds 在社交媒体发文提醒用户注意 Apple ID 出现的最新攻击案例，其中 Apple Store 出现恶意钓鱼程序，通过模仿正常应用程序盗取用户账号和密码，然后攻击者把自己的号码加入双重认证的信任号码，控制账号权限，用来绕过苹果的 2FA。

他表示，“加密货币用户务必注意，因为目前有不少用户、钱包的备份方案是 iCloud 备份，一旦被攻击，可能造成资产损失”。