開發者演示 iOS 釣魚攻擊 輕鬆獲取 Apple ID 和密碼
開發者 Felix Krause 分享了一種 iOS 釣魚攻擊的方法,這種方法可以讓應用開發者使用蘋果風格的彈窗輕鬆獲得 iPhone 用戶的 Apple ID 和密碼。根據 Krause 解釋,iPhone 和 iPad 用戶可能很喜歡蘋果官方的 Appld ID 和密碼輸入要求,有時當我們在 App Store 購買應用或訪問 iCloud 服務時,經常會出現密碼驗證彈窗。
Krause 使用 UIAlertController 模擬系統密碼請求彈窗的設計,這種工具可以輕鬆創建與蘋果 iOS 系統原生相同的彈窗。雖然一些系統提示需要開發者擁有用戶的 Apple ID,但有一些彈窗不需要電子郵件地址,而且可以直接要求用戶提供密碼。這種 iOS 釣魚工具的方式並不是新出現的,蘋果也有很嚴格的審核,但 iOS 用戶還是需要注意,防止自己的密碼被盜走。
如果用戶想要真正密碼彈窗是不是來自於蘋果,只需點按 Home 鍵,如果屬於 app,彈窗會消失。如果來自系統,彈窗依然存在。同時,Krause 還建議用戶直接在設置應用中完成密碼輸入驗證。Krause 已經將問題報告給蘋果,希望蘋果能儘快解決。目前,想要更好保護自己的蘋果賬戶,最好打開雙重驗證機制。
※蘋果悄然推出 iTunes App Store 回來了
※iPhone X二代曝光:JDI OLED屏、成本降低40%
※iOS 11.1第二個測試版發布:3D Touch多任務回歸
※2018款iPad Pro將配備TrueDepth相機 支持FaceID
TAG:iPhone中文網 |