【差评】十分钟被盗刷一万五，神仙来了也得被骗！详解苹果iOS的离谱WebView

这个视频揭示了一个苹果iOS的WebView一键登录漏洞，导致用户被骗走15000元。视频详细分析了骗子利用苹果的一键登录界面和WebView组件进行诈骗的过程，同时指出苹果的安全措施存在问题。漏洞利用了系统浏览器框架的便捷登录特性，绕过了苹果的两步验证机制。这个漏洞需要苹果采取OTA补丁修复，并帮助受骗用户追回损失。视频提醒用户不要因为苹果的安全标签而麻木，要保护好自己的账号和密码。

🔐

苹果账号被盗刷经历

00:00-02:55

这个视频讲述了一个网友的丈母娘在苹果应用商店被骗走了15000元的经历。骗子利用一个假的菜谱应用，通过假的苹果账号登录界面和密码输入界面获取受害者的苹果账号和密码。如果用户绑定了支付方式，骗子还会远程恢复受害者手机的出厂设置。作者认为虽然这种骗人的应用能通过苹果商店审核，但苹果本身有两步验证机制，应该能够防止此类骗局。

🔓

苹果账号安全漏洞

02:55-05:51

这段视频讲述了一个关于苹果账号被盗刷的故事。主要讲述了一个女性用户的丈母娘的苹果账号被盗刷的经历。通过两步验证的设置可以发现，骗子通过添加一个新的能收验证码的手机号成功绕过了苹果的安全措施。视频还提到了可能的漏洞出现在苹果浏览器框架的安全策略处。这个漏洞可能会给黑客提供入侵的机会。

🔒

一键登录的安全漏洞

05:51-08:45

这个视频讲述了一键登录的安全漏洞。通过利用系统级的便捷登录能力，骗子可以绕过双重验证进入苹果官网，并篡改用户接收验证短信的手机号。菜谱大全利用了web view系统的便捷登录特性，隐藏在菜谱内部访问苹果官网，并获取用户的固定密码。受害者无意间将密码交出，使骗子得以进行后续操作。这个漏洞在其他平台如谷歌也存在。

🐛

苹果系统的逻辑漏洞

08:45-11:42

谷歌不允许系统的webview组件使用便捷登录技术，而苹果系统可以直接调用便捷登录，并利用审核漏洞进行骗局。这是苹果系统的逻辑漏洞，应该准备OTA补丁并帮助受骗用户追回损失。虽然安卓系统存在其他漏洞，但苹果系统整体更安全。不要因为苹果安全而麻木，仍需注意安全措施，如不随便输入密码，限制免密支付金额。