关注我们发现生活点滴
10月11日,一名叫费利克斯·克劳斯(Felix Krause的开发者小哥公布了一种钓鱼攻击的新方式,展示了App开发者如何使用苹果官方样式的弹窗骗取用户的Apple ID和密码。
据新浪科技报道,iPhone和iPad用户已经习惯了苹果官方弹窗,之后在其中输入Apple ID和密码,这种弹窗不一定会出现在App Store或iTunes应用程序中。采用UIAlertController模拟系统密码请求弹窗的设计样式,第三方App开发者可以创建一个完全相同的弹窗用作钓鱼工具,可能很多人会上当。
这只是一次实验室内尝试,目前并没有此类问题发生的报告,克劳斯已经向苹果公司报告了这一问题,并建议将苹果公司要求用户在设置中输入他们的凭证,而不是直接通过一个可以很容易模仿的弹出框,或者弹出框上显示个App图标,以表明应用程序在要求密码而不是来自系统。
对此,克劳斯说:
它(弹出窗口)代码少于30行,而且每个iOS工程师都能够快速构建自己的钓鱼代码。然而,我决定不开源弹出代码。一些系统提示需要开发者提前获取用户的Apple ID(即电子邮件),但也有一些弹窗不需要电子邮件,可以直接要求用户提供密码。
如何避免被骗:
这种iOS钓鱼工具并非第一次出现,苹果也有很严格的审核机制,但iOS用户还是要注意不要从不明渠道下载App。
判断一个弹出窗口是苹果官方的还是钓鱼根据目前还比较简单:
如果弹出一个窗口,点击Home键关闭应用程序窗口消失,那它可能是来自App的钓鱼攻击。如果来自苹果的系统,弹窗依然会存在。
苹果官网有如何开启双重验证的教程苹果官网有如何开启双重验证的教程
另外,我们建议苹果产品用户务必启用双重验证,这样即便你的Apple ID被盗,犯罪分子也不可能在没有验证过的设备上登录。
更多头条
🔴全美首个非法移民“庇护州”诞生 | 加州人逃往波特兰
🔴iPhone 8连"爆"6次 | 改名为IPhone"爆"
🔴曝光!血洗拉斯维加斯的武器 | 恐袭后美国变成了这样
🔴2017美国公民入籍考试100题(中英对照)
🔴美国移民局 | 入籍考试手机App在线练习 | 考前练好轻松入籍
🔴俄勒冈“哈利波特魔法学校”真的存在!
🔴俄勒冈严捉分心驾驶 | 重罚$6250及监禁一年
🔴登机牌上出现“SSSS”就会被关进小黑屋搜身严查
🔴美国哪个州信用卡最易被盗 | 应如何处理?
🔴搬家到俄勒冈 | 需注意的11项
🔴在美国买房,到底写谁的名字好?
版权声明:我们微信公众平台尊重和维护版权、著作权。平台所发布的原创文章与图片,未经授权,严禁转载;凡非本平台作品,均转载自其它媒体,并不代表本平台观点。我们致力于优质内容分享,如有任何问题请联系。综合编辑报道。

继续阅读
阅读原文