现在解绑 Apple ID 都用 xss 漏洞了

2016-03-11 18:26:25 +08:00

hinate

3090 次点击

所在节点

12 条回复

hinate

2016-03-11 18:27:21 +08:00

🌚🌚🌚好可怕

paradoxs

2016-03-11 18:31:03 +08:00

不理解不用 icloud 邮箱的。

virusdefender

2016-03-11 18:46:16 +08:00

一直都是钓鱼和 XSS 这两种方法

20150517

2016-03-11 18:49:39 +08:00

又不是新闻了,早就知道了

lululau

2016-03-11 18:54:39 +08:00

@paradoxs 有 appleid 的时候 iCloud 还不知道在哪儿呢

Tink

2016-03-11 18:56:45 +08:00

有点屌

20150517

2016-03-11 19:16:46 +08:00

要是他们能搞定 gmail 的 xss 就牛了

ilili

2016-03-11 19:48:13 +08:00

看来不能再用 139 邮箱绑 AppleID 了…

chairuosen

2016-03-11 19:52:31 +08:00

里面说 XSS 之后应该少一步，就是拿下邮箱权限吧，毕竟验证邮件是发进邮箱的。
itunes 帐号 2 步+gmail 帐号 2 步，这下应该可以防住了吧。

DesignerSkyline

2016-03-11 20:21:08 +08:00

不理解为何不用 icloud 邮箱 +1

qdsearoc

2016-03-11 22:00:01 +08:00

firefox + noscript 应该能防住大部分 xss

yksoft1

2016-03-12 11:00:37 +08:00

@lululau Apple ID 最初叫做 iTunes 账号，最早还送 @mac.com 的 AIM 账号使用权

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.