(圖/shutterstock)

 

10 月 11 日，一名叫費利克斯·克勞斯

開發者小哥公佈了一種釣魚攻擊的新方式，

展示了 App 開發者如何使用

蘋果官方樣式的彈窗騙取用戶的 Apple ID 和密碼。

 

繼續看下去...

 

(贊助商連結)

 

Apple ID 防盜功能

其實隱藏潛在危機？！

據新浪科技報導，使用 iPhone 和 iPad 的人

都見過這個要求填寫 Apple ID 和密碼的視窗。

一般人看到後就會填寫，

根本沒想過背後的安全問題。

但最近，一名叫做 Felix Krause 的開發者

卻發現了一個漏洞：

這樣的視窗任何開發者都能模擬，

傻傻填寫的話訊息就泄漏啦。

 

是否要求用戶在設置中輸入他們的憑證

而不是很容易模仿的彈出框

這只是一次實驗室內嘗試，

目前並沒有此類問題發生的報告，

克勞斯已經向蘋果公司報告了這一問題，

並建議將蘋果公司

要求用戶在設置中輸入他們的憑證，

而不是直接通過一個可以很容易模仿的彈出框，

或者彈出框上顯示個 App 圖標，

以表明應用程式在要求密碼而不是來自系統。

 

 

對此，克勞斯說：

它（彈出窗口）代碼少於 30 行，

而且每個 iOS 工程師都能夠快速構建自己的釣魚代碼。

然而，我決定不開源彈出代碼。

一些系統提示

需要開發者提前獲取用戶的 Apple ID（即電子郵件），

但也有一些彈窗不需要電子郵件，

可以直接要求用戶提供密碼。

 

【享下班】粉絲團

按個讚，品味好文章，享受生活從現在開始！

 

到底該如何避免被騙：

這種 iOS 釣魚工具並非第一次出現，

蘋果也有很嚴格的審核機制，

但 iOS 用戶還是要注意不要從不明渠道下載 App。

判斷一個彈出窗口

是蘋果官方的還是釣魚根據目前還比較簡單：

如果彈出一個窗口，

點擊 Home 鍵關閉應用程式窗口消失，

那它可能是來自 App 的釣魚攻擊。

如果來自蘋果的系統，彈窗依然會存在。

另外，我們建議蘋果產品用戶務必啟用雙重驗證，

這樣即便你的 Apple ID 被盜，

犯罪分子也不可能在沒有驗證過的設備上登錄。

 

詐騙的手法不斷翻新

這些資訊要轉出去 提醒身邊朋友！

 

現在加入好友

用好文章 投資自己的腦袋 🔥

40 歲以下的你 一定要看，

解決你生活上的 各種煩惱！

►點此加入LINE好友 

►點此加入粉絲團

 

(文章來源 微博 每日頭條)

(版權歸原作者有，如有侵權請聯繫刪除)