首页 > 行业资讯  >  
iPhone弹出框要密码?小心这可能是钓鱼工具
阅读: 收藏
<div class="img_wrapper" style="text-align: center; line-height: 23px;"><img src="http://n.sinaimg.cn/tech/transform/20171011/aXIs-fymrcpw5439626.jpg" alt="左侧是苹果官方弹出的密码框 右侧是钓鱼工具框" data-link="" style="margin: 0px auto; padding: 0px; border: 1px solid rgb(255, 255, 255); display: block;" /><span class="img_descr" style="margin: 10px 5px 10px 20px; display: inline-block; zoom: 1; text-align: left;"><span style="font-family:Microsoft YaHei;font-size:16px;color:#333333;">左侧是苹果官方弹出的密码框 右侧是钓鱼工具框</span></span></div><p style="margin: 15px 0px; padding: 0px; line-height: 23px;"><span style="font-family:Microsoft YaHei;font-size:16px;color:#333333;">一名叫Felix Krause的国外开发者今天公布了一种钓鱼攻击的新方式,展示了App开发者如何使用苹果官方样式的弹窗骗取用户的Apple ID和密码。</span></p><p style="margin: 15px 0px; padding: 0px; line-height: 23px;"><span style="font-family:Microsoft YaHei;font-size:16px;color:#333333;"><strong>容易模仿的弹出框</strong></span></p><p style="margin: 15px 0px; padding: 0px; line-height: 23px;"><span style="font-family:Microsoft YaHei;font-size:16px;color:#333333;">iPhone和iPad用户已经习惯了苹果官方弹窗,之后在其中输入Apple ID和密码,这种弹窗不一定会出现在App Store或iTunes应用程序中。采用UIAlertController模拟系统密码请求弹窗的设计样式,第三方App开发者可以创建一个完全相同的弹窗用作钓鱼工具,可能很多人会上当。</span></p><p style="margin: 15px 0px; padding: 0px; line-height: 23px;"><span style="font-family:Microsoft YaHei;font-size:16px;color:#333333;">这只是一次实验室内尝试,目前并没有此类问题发生的报告,Krause已经向苹果公司报告了这一问题,并建议将苹果公司要求用户在设置中输入他们的凭证,而不是直接通过一个可以很容易模仿的弹出框,或者弹出框上显示个App图标,以表明应用程序在要求密码而不是来自系统。</span></p><p style="margin: 15px 0px; padding: 0px; line-height: 23px;"><span style="font-family:Microsoft YaHei;font-size:16px;color:#333333;">对此,Krause说:</span></p><p style="margin: 15px 0px; padding: 0px; line-height: 23px;"><span style="color: rgb(51, 51, 51); font-family: 'Microsoft YaHei'; font-size: 16px;">它(弹出窗口)代码少于30行,而且每个iOS工程师都能够快速构建自己的钓鱼代码。然而,我决定不开源弹出代码。</span></p><p style="margin: 15px 0px; padding: 0px; line-height: 23px;"><span style="color: rgb(51, 51, 51); font-family: 'Microsoft YaHei'; font-size: 16px;">一些系统提示需要开发者提前获取用户的Apple ID(即电子邮件),但也有一些弹窗不需要电子邮件,可以直接要求用户提供密码。</span></p><span style="font-family: 'Microsoft YaHei'; font-size: 16px; color: rgb(51, 51, 51);"><br /></span><p style="margin: 15px 0px; padding: 0px; line-height: 23px;"><span style="font-family:Microsoft YaHei;font-size:16px;color:#333333;"><strong>如何避免被骗:</strong></span></p><p style="margin: 15px 0px; padding: 0px; line-height: 23px;"><span style="font-family:Microsoft YaHei;font-size:16px;color:#333333;">这种iOS钓鱼工具并非第一次出现,苹果也有很严格的审核机制,但iOS用户还是要注意不要从不明渠道下载App。</span></p><p style="margin: 15px 0px; padding: 0px; line-height: 23px;"><span style="font-family:Microsoft YaHei;font-size:16px;color:#333333;">判断一个弹出窗口是苹果官方的还是钓鱼根据目前还比较简单:如果弹出一个窗口,点击Home键关闭应用程序窗口消失,那它可能是来自App的钓鱼攻击。如果来自苹果的系统,弹窗依然会存在。</span></p><div class="img_wrapper" style="text-align: center; line-height: 23px;"><img src="http://n.sinaimg.cn/tech/transform/20171011/LGE2-fymrcpw5440220.png" alt="苹果官网有如何开启双重验证的教程" style="margin: 0px auto; padding: 0px; border: 1px solid rgb(255, 255, 255); display: block;" /><span class="img_descr" style="margin: 10px 5px 10px 20px; display: inline-block; zoom: 1; text-align: left;"><span style="font-family:Microsoft YaHei;font-size:16px;color:#333333;">苹果官网有如何开启双重验证的教程</span></span></div><p style="margin: 15px 0px; padding: 0px; line-height: 23px;"><span style="font-family:Microsoft YaHei;font-size:16px;color:#333333;">另外,我们建议苹果产品用户务必启用双重验证,这样即便你的Apple ID被盗,犯罪分子也不可能在没有验证过的设备上登录。</span></p>
热门资讯