法子员社区 V2EX 出现了一条热点帖子，用户airycanon称我方家东谈主的iPhone开启Apple ID双重认证，但仍然被垂钓骗钱了。

据称，其家东谈主在App Store荆棘载了一个菜谱类App，遴荐Apple ID授权登录，随后该App弹出了一个密码输入框，输入密码后就被骗取了账号信息，且所有这个词历程中莫得出现双重认证弹窗。

凭据博主@BugOS时期组的测试，受信蛊卦中的利用拉起避讳WebView拜谒appleid.apple.com无需双重考证，这一关键疏忽使得用户扫个脸即可登录。该App又用假的对话框骗取密码，然后将骗取者的手机号加入双重认证的信任号码，径直而已抹掉蛊卦，使用户无法继承扣款信息，并进行盗刷。

从所有这个词旨趣来看，这一挨次如实避讳且难防，当今尚不了了苹果何时会蛊卦这一疏忽。博主@BugOS时期组默示，当iPhone 上出现输入Apple ID密码的窗口时，按Home键或上划手势尝试退出一下，能退出的皆是在骗取。