iOS彈出視窗輸入ID 小心密碼遭竊

 

香港《蘋果日報》

字級:

 
 
 

iPhone和iPad均採用蘋果自行開發的iOS系統,一名叫克勞斯(Felix Krause)的外國開發者今天公開一種釣魚攻擊的新方式,展示了App開發者如何使用蘋果官方樣式的彈窗(pop-up)騙取用戶的Apple ID和密碼。大陸網友提供化解招數:「有兩步驗證,別人知道密碼又能怎麼樣?」「只需點按Home鍵,如果這個彈窗來自於App,那麼彈窗會消失。如果來自系統,彈窗依然會存在」。克勞斯指,彈出窗口代碼少於30行,而且每個iOS工程師都能夠快速構建自己的釣魚代碼。克勞斯已向蘋果公司報告這一問題,並建議將蘋果公司要求用戶在設置中輸入他們的憑證,而不是直接通過一個可以很容易模仿的彈窗,或者彈出框上顯示個App圖標,以表明應用程序在要求密碼而不是來自系統。這種iOS釣魚工具並非第一次出現,蘋果也有很嚴格的審核機制,但iOS用戶還是要避免從不明渠道下載App。彈窗出現時,若點擊Home鍵後會消失,那可能是來自App的釣魚攻擊。如果來自蘋果的系統,彈窗依然會存在。另外,蘋果建議用戶務必啟用雙重驗證,這樣即便你的AppleID被盜,犯罪分子也不可能在沒有驗證過的設備上登錄。(大陸中心/綜合外電報導)

arrow
arrow

    湛藍水瓶 發表在 痞客邦 留言(0) 人氣()