开发者演示iOS钓鱼攻击 模仿了密码弹窗

2017.10.11 09:37:47 来源:威锋网 作者:威锋网 ( 条评论 )
 

随着 iPhone 变成了我们生活中不可分割的一部分,每天都有很多人惦记着我们手里的 iPhone ,黑客们总是想尽办法来向我们的 iOS 设备发起钓鱼攻击。

近日,开发者 Felix Krause 就分享了一种 iOS 钓鱼攻击的方法,使用这种方法,应用开发者可以通过苹果风格的弹窗轻松获得 iPhone 用户的 Apple ID 和密码。

用 Felix Krause 的话来说,不管是 iPhone 还是 iPad 用户,他们都可能很喜欢使用苹果官方的 Appld ID 和密码输入要求来进行验证,当我们在 App Store 购买应用或访问 iCloud 服务时,经常会出现密码验证弹窗。

Krause 就使用 UIAlertController 模拟了系统密码请求弹窗的设计,这种工具可以轻松创建与苹果 iOS 系统密码请求相同的弹窗。虽然一些系统提示需要开发者拥有用户的 Apple ID,但有一些弹窗不需要电子邮件地址,而且可以直接要求用户输入密码。

当然了,这种 iOS 钓鱼工具的方式并不是新的,而且苹果也有很严格的审核,但 iOS 用户还是需要注意,防止自己的密码被盗走。毕竟有时候一个几乎一模一样的弹窗出现的时候,我们总是会条件反射的就输入自己的密码,这时候,你就中招了。

如果用户真的想知道真正的密码弹窗是不是来自于苹果,只需点按 Home 键。如果这个弹窗来自于 app ,那么弹窗会消失。如果来自系统,弹窗依然会存在。

同时,Krause 还建议用户直接在设置应用中完成密码输入验证。Krause 同时还将问题报告给苹果,希望苹果能尽快解决。

从目前的情况来说,如果你想要更好保护自己的苹果账户,那么最好的方式还是打开双重验证机制。

我们的 iPhone 里都会保存很多私隐信息和重要的信息,虽然说很多人都盯紧着我们的 iPhone ,但是只要我们在使用时能更谨慎一些,其实我们还是可以尽可能去保护好我们的苹果账户和密码。当然,我们也要相信苹果在保护用户私隐上的努力,他们应该能很快解决这些问题

广告 aliyun
标签: iOS iOS11 ( 责任编辑:吴彪)
分享到
复制链接
打印

官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

↑扫描二维码

想在手机上看科技资讯和科技八卦吗?

想第一时间看独家爆料和深度报道吗?

请关注TechWeb官方微信公众帐号:

1.用手机扫左侧二维码;

2.在添加朋友里,搜索关注TechWeb。

 

(共有 条评论)网友评论

()
发表评论:
  名字:   验证码: 获取验证码
同时转发到   

更多移动设备

华为Mate 10国行明日发布

10月20日,华为将在上海举办Mate 10系列中国发布会,除了公布国行版售价之外,当天18:...

廉价版iPhone X曝光

既然iPhone 8让用户越来越没兴趣,苹果缩减其销量也是情理之中的事情,但现在最大的问...

微软Surface Book 2图赏

昨天微软发布了全新的Surface Book 2,本次发布的Surface Book 2共有13英寸和15英寸两...

更多移动互联

高盛:比特币面临多重风险

据SK海力士(SK Hynix)今日发布的一份声明显示,收购东芝芯片业务部门后,贝恩资本(Bai...

苹果高管获高额限制性股票奖励

监管文件显示,科斯罗萨西周四通知纽约时报公司董事会,他将因为出任Uber的新职位而卸...

更多移动应用

微信官方解读赞赏码

微信今天上线了iOS 6.5.19版本,更新日志中第一条就是可以生成自己专属的赞赏码,但是...

iOS11更新率继续上涨

对于iOS 11来说,不少果粉吐槽,它小问题太多让人没法使用,从其更新率上来说,也说明...

Xperia XZ Premiumn升安卓8.0

目前安卓8.0正式版已经放出,HTC、诺基亚、摩托罗拉等厂商已经宣布了旗下安卓8.0适配...

更多手机游戏

奇迹暖暖万圣舞会活动

奇迹暖暖怎么可能会放过这次发放福利的机会呢?然而在万圣节来临的时刻......

王者荣耀S9小乔出装

马上S9赛季即将开启了,很多喜欢小乔的同学都想知道王者荣耀S9小乔怎么出装最强?......

阴阳师镰鼬百战秘闻副本

阴阳师镰鼬百战秘闻副本1-10层挑战阵容奖励说明带给大家,在体验服率先开放,......

绝地求生大逃杀决赛圈攻略

《绝地求生大逃杀》中的四排是需要有一些战术策略的,这样团队合作才能发挥出较好的效......