2014 年 Apple 為 Apple ID 新增一項家庭共享(Family Sharing)功能,目的是讓可以讓 5 名家人共享 iCloud 存儲空間或分享 APP、音樂和電影等內容,不過這項功能近日卻被黑客盯上。黑客利用此功能盜取用戶的信用卡購買 APP 內購和收費 APP。
外國 iPhone 用戶 David 日前向外媒表示,當他嘗試用 iPhone 下載 App 時卻被告知無法下載,登入 iCloud 後發現被加入 Family Sharing。如果要解決 Family Sharing 需要聯繫一名中國名字的用戶,但 David 並不認為這個人,最終需要致電 Apple 解決。
▲Apple 用戶 David 提供的圖片
顯然這是一種新型的詐騙手法,利用共享的漏洞,黑客與其他用戶建立 Family Sharing 關係,並其他這個功能,盜取用戶的信用卡或餘額,購買 APP、內購、電影、音樂等收費項目。
早在 4 月份已經有用戶在蘋果支持論壇表示,自己因被惡意加入 Family Sharing,而信用卡被盜用 100 美元。目前仍未知黑客通過什麼方法強制與其他用戶建立 Family Sharing 關係,不過已知的是,如果開啟雙重驗證,則可以避免這個意外發生。