開發者演示iOS釣魚攻擊 模仿了密碼彈窗

這種攻擊還是很容易讓人中招的~

隨著 iPhone 變成了我們生活中不可分割的一部分，每天都有很多人惦記著我們手裡的 iPhone ，黑客們總是想盡辦法來向我們的 iOS 設備發起釣魚攻擊。

近日，開發者 Felix Krause 就分享了一種 iOS 釣魚攻擊的方法，使用這種方法，應用開發者可以通過蘋果風格的彈窗輕鬆獲得 iPhone 用戶的 Apple ID 和密碼。

用 Felix Krause 的話來說，不管是 iPhone 還是 iPad 用戶，他們都可能很喜歡使用蘋果官方的 Appld ID 和密碼輸入要求來進行驗證，當我們在 App Store 購買應用或訪問 iCloud 服務時，經常會出現密碼驗證彈窗。

Krause 就使用 UIAlertController 模擬了系統密碼請求彈窗的設計，這種工具可以輕鬆創建與蘋果 iOS 系統密碼請求相同的彈窗。雖然一些系統提示需要開發者擁有用戶的 Apple ID，但有一些彈窗不需要電子郵件地址，而且可以直接要求用戶輸入密碼。

當然了，這種 iOS 釣魚工具的方式並不是新的，而且蘋果也有很嚴格的審核，但 iOS 用戶還是需要注意，防止自己的密碼被盜走。畢竟有時候一個幾乎一模一樣的彈窗出現的時候，我們總是會條件反射的就輸入自己的密碼，這時候，你就中招了。

如果用戶真的想知道真正的密碼彈窗是不是來自於蘋果，只需點按 Home 鍵。如果這個彈窗來自於 app ，那麼彈窗會消失。如果來自系統，彈窗依然會存在。

同時，Krause 還建議用戶直接在設置應用中完成密碼輸入驗證。Krause 同時還將問題報告給蘋果，希望蘋果能儘快解決。

從目前的情況來說，如果你想要更好保護自己的蘋果賬戶，那麼最好的方式還是打開雙重驗證機制。

我們的 iPhone 里都會保存很多私隱信息和重要的信息，雖然說很多人都盯緊著我們的 iPhone ，但是只要我們在使用時能更謹慎一些，其實我們還是可以儘可能去保護好我們的蘋果賬戶和密碼。當然，我們也要相信蘋果在保護用戶私隱上的努力，他們應該能很快解決這些問題。

歡迎關注威鋒網官方微信：威鋒網（weiphone_2007) 匯聚最新Apple動態，精選最熱科技資訊。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！