這個視頻揭示了一個蘋果iOS的WebView一鍵登錄漏洞，導致用戶被騙走15000元。視頻詳細分析了騙子利用蘋果的一鍵登錄界面和WebView組件進行詐騙的過程，同時指出蘋果的安全措施存在問題。漏洞利用了系統(tǒng)瀏覽器框架的便捷登錄特性，繞過了蘋果的兩步驗證機制。這個漏洞需要蘋果采取OTA補丁修復，并幫助受騙用戶追回損失。視頻提醒用戶不要因為蘋果的安全標簽而麻木，要保護好自己的賬號和密碼。

??

蘋果賬號被盜刷經(jīng)歷

00:00-02:55

這個視頻講述了一個網(wǎng)友的丈母娘在蘋果應用商店被騙走了15000元的經(jīng)歷。騙子利用一個假的菜譜應用，通過假的蘋果賬號登錄界面和密碼輸入界面獲取受害者的蘋果賬號和密碼。如果用戶綁定了支付方式，騙子還會遠程恢復受害者手機的出廠設置。作者認為雖然這種騙人的應用能通過蘋果商店審核，但蘋果本身有兩步驗證機制，應該能夠防止此類騙局。

??

蘋果賬號安全漏洞

02:55-05:51

這段視頻講述了一個關于蘋果賬號被盜刷的故事。主要講述了一個女性用戶的丈母娘的蘋果賬號被盜刷的經(jīng)歷。通過兩步驗證的設置可以發(fā)現(xiàn)，騙子通過添加一個新的能收驗證碼的手機號成功繞過了蘋果的安全措施。視頻還提到了可能的漏洞出現(xiàn)在蘋果瀏覽器框架的安全策略處。這個漏洞可能會給黑客提供入侵的機會。

??

一鍵登錄的安全漏洞

05:51-08:45

這個視頻講述了一鍵登錄的安全漏洞。通過利用系統(tǒng)級的便捷登錄能力，騙子可以繞過雙重驗證進入蘋果官網(wǎng)，并篡改用戶接收驗證短信的手機號。菜譜大全利用了web view系統(tǒng)的便捷登錄特性，隱藏在菜譜內(nèi)部訪問蘋果官網(wǎng)，并獲取用戶的固定密碼。受害者無意間將密碼交出，使騙子得以進行后續(xù)操作。這個漏洞在其他平臺如谷歌也存在。

??

蘋果系統(tǒng)的邏輯漏洞

08:45-11:42

谷歌不允許系統(tǒng)的webview組件使用便捷登錄技術，而蘋果系統(tǒng)可以直接調(diào)用便捷登錄，并利用審核漏洞進行騙局。這是蘋果系統(tǒng)的邏輯漏洞，應該準備OTA補丁并幫助受騙用戶追回損失。雖然安卓系統(tǒng)存在其他漏洞，但蘋果系統(tǒng)整體更安全。不要因為蘋果安全而麻木，仍需注意安全措施，如不隨便輸入密碼，限制免密支付金額。