騙子們靠技術釣魚的花招越來越多，如何護好你的 Apple ID

來源：https://krausefx.com/ 作者： Felix Krause

最近，IOS、Android 應用開發輔助工具 Fastlane 創始人、安全專家菲利克斯·克勞斯（Felix Krause）公布了一篇文章。

文章中講到，軟體開發者只需要做一套和系統對話框很像的釣魚工具，就可以嘗試盜用蘋果用戶的 Apple ID 和密碼。

不少人習慣

在大部分網站都用同一套組合來登陸

，對於這樣的用戶，盜來的 ID 加密碼也許會造成更大的損失。

左為系統對話框，右為釣魚對話框，一摸一樣

作者說這個想法只在理論階段，不過從開發角度來看應該也不難。

iOS 經常會以各種各樣的理由要求用戶輸入 Apple ID 的密碼，比如系統更新，軟體安裝等等，

很多用戶因此被訓練出了條件反射，會下意識地直接輸入密碼。

上面那個圖片的效果有郵箱，需要開發者花點心思去搞到手，但下面這個圖就太容易了。。。

左為系統對話框，沒有顯示郵箱地址，右為釣魚對話框

如何防止被釣魚：

• 
  

  點擊 Home 鍵





• 
  

  如果對話框和 App 同時消失，那麼就是釣魚



• 
  

  如果對話框沒有消失，那就是系統對話框，原理是系統對話框是獨立運行的。



• 
  

  關掉對話框，手動進入系統設置里輸入一遍 Apple ID 的密碼
  

有時候蘋果系統會提醒你去系統設置里輸入一遍，假的會讓你直接輸入

儘管現在蘋果已經有了雙重驗證機制，但是釣魚者依然有可能用這套郵箱密碼組合去其他網站上嘗試。

用蘋果的差友們還是多長個心眼吧~

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！