北美首頁 | 新聞 | 時尚 | 大陸 | 台灣 | 美國 | 娛樂 | 體育 | 財經 | 圖片 | 移民 | 微博 | 健康
Value Engine Stock Forecast
ENTER SYMBOL(S)

iPhone彈出框要密碼?小心這可能是釣魚工具

http://finance.sina.com   2017年10月10日 17:11   北京新浪網

左側是蘋果官方彈出的密碼框 右側是釣魚工具框左側是蘋果官方彈出的密碼框 右側是釣魚工具框

  新浪手機訊 10月11日上午消息,一名叫Felix Krause的國外開發者今天公佈了一種釣魚攻擊的新方式,展示了App開發者如何使用蘋果官方樣式的彈窗騙取用戶的Apple ID和密碼。

  容易模仿的彈出框

  iPhone和iPad用戶已經習慣了蘋果官方彈窗,之后在其中輸入Apple ID和密碼,這種彈窗不一定會出現在App Store或iTunes應用程序中。採用UIAlertController模擬系統密碼請求彈窗的設計樣式,第三方App開發者可以創建一個完全相同的彈窗用作釣魚工具,可能很多人會上當。

  这只是一次實驗室內嘗試,目前並沒有此類問題發生的報告,Krause已經向蘋果公司報告了這一問題,並建議將蘋果公司要求用戶在設置中輸入他們的憑證,而不是直接通過一個可以很容易模仿的彈出框,或者彈出框上顯示個App表徵圖,以表明應用程序在要求密碼而不是來自系統。

  對此,Krause说:

  它(彈出窗口)代碼少於30行,而且每個iOS工程師都能夠快速構建自己的釣魚代碼。然而,我決定不開源彈出代碼。

  一些系統提示需要開發者提前獲取用戶的Apple ID(即電子郵件),但也有一些彈窗不需要電子郵件,可以直接要求用戶提供密碼。

  如何避免被騙:

  這種iOS釣魚工具並非第一次出現,蘋果也有很嚴格的審核機制,但iOS用戶還是要注意不要從不明渠道下載App。

  判斷一個彈出窗口是蘋果官方的還是釣魚根據目前還比較簡單:如果彈出一個窗口,點擊Home鍵關閉應用程序窗口消失,那它可能是來自App的釣魚攻擊。如果來自蘋果的系統,彈窗依然會存在。

蘋果官網有如何開啟雙重驗證的教程蘋果官網有如何開啟雙重驗證的教程

  另外,我們建議蘋果産品用戶務必啟用雙重驗證,這樣即便你的Apple ID被盜,犯罪分子也不可能在沒有驗證過的設備上登錄。(曉光)

Bookmark and Share
|
關閉
列印
轉寄
去論壇發表評論
DJIA17773.64
-57.12
NASDAQ4775.36
-29.93
S&P 5002065.30
-10.51

今日焦點新聞

新浪推薦