iPhone“狂跳通知”！收到这款短信，当心被骗密码

资安专家表示，苹果装置重设密码功能的漏洞，让黑客有机可乘，许多用户成为攻击对象，若手机狂跳重设密码的通知或两步骤验证短信，可能是黑客骗取用户密码的最新手法。

iPhone若狂跳重设密码的通知，可能已成黑客骗取密码的对象。翻摄自KrebsOnSecurity
资安网站KrebsOnSecurity发布报告指出，黑客能利用这种漏洞，让受害者的iPhone、Apple Watch或Mac电脑，显示系统层级的密码变更核准通知，且会不断跳出，若用户不小心信以为真，或因为不堪其扰而干脆按下“允许”，黑客即可得逞，变更用户的Apple ID密码，让用户无法登入自己帐号。
由于这是针对[color=var(--weui-LINK)]Apple ID请求密码变更，用户同帐号下的所有装置皆会同步跳出通知，挡住画面造成困扰，有受害苦主现身说法，指他收到超过100则通知，直到他全部都按“不允许”，装置才能再使用。
报告指出，若黑客用跳通知的方式骗不到密码，还会假冒苹果公司人员打电话给用户，谎称用户受到攻击，并传送一次性密码的短信给用户，让他们变更密码后骗取账号得手。
目前还不清楚黑客如何利用这个系统漏洞传送大量通知给用户，用户应牢记跳出通知时要按下“不允许”，且苹果并不会打电话给用户要求进行一次性密码变更。