要小心!iPhone 突然弹出窗口要求修改密码?pc软件 文章资讯 手机软件

您当前的位置→图文中心手机技巧iphone技巧要小心!iPhone 突然弹出窗口要求修改密码?
阅读排行

要小心!iPhone 突然弹出窗口要求修改密码?


2017/10/15  编辑:小白 来源:ARP联盟

10月11日, 一名叫费利克斯·克劳斯的开发者小哥公布了一种钓鱼攻击的新方式, 展示了App开发者怎么才能使用苹果官方官网样式的弹窗骗取用户的Apple ID和密码。 要小心!iPhone 突然弹出窗口要求修改密码?

据新浪科技报道, iPhone和iPad用户已经习惯了苹果官方弹窗, 之后就在其中输入Apple ID和密码, 这种弹窗不一定会出现在App Store或iTunes应用程序中。

采用UIAlertController模拟系统system密码请求弹窗的设计design样式, 第三方App开发者可以能够建造一个完全相同的弹窗用作钓鱼必备工具, 有可能很多人会上当。

这只是一次实验室内尝试, 就在目前并没有此类问题发生的报告, 克劳斯已经向苹果公司报告了这一问题, 并主张将苹果公司要求用户在布置设置中输入他们的凭证, 而不是直接可以通过一个可以很容易模仿的弹出框, 或者弹出框上显示个App图标, 以表明应用程序在要求密码而不是来自系统。

克劳斯说:

弹出窗口代码少于30行, 而且每个iOS工程师都能够快速构建我自己的钓鱼代码。 然而, 我决定不开源弹出代码。

一些系统提示有请求需要开发者提前获取用户的Apple ID(即电子邮件), 但也有一些弹窗不需要电子邮件, 可以直接要求用户提供密码。

如何避免被骗:

这种iOS钓鱼工具并非第一次出现, 苹果也有很严格的审核机制, 但iOS用户还是要提醒一定要注意一定不要从不明渠道下载App。

判断一个弹出窗口是苹果官方的还是钓鱼根据记录目前还比较不复杂:

如果弹出一个窗口, 用鼠标点击Home键关闭应用程序窗口消失, 那它可能是来自App的钓鱼攻击。

如果来自苹果的系统, 弹窗依然会存在。

另外, 我们自己建议苹果产品用户务必启用双重验证, 这样即便您的Apple ID被盗, 犯罪分子也不可能在没有验证过的设备上登录。 (苹果官网有如何启动双重验证的教程。 )

相关文章

王者荣耀:得到系统赠送这个要小心了:最近无论是LOL还是王者荣耀等游戏,很多违规的ID都被强制改名字。

全球爆发邪恶病毒,这几类系统要小心!一碰就死机:这篇稿子略长,但是很重要,请耐心看完。

比基尼妹自拍...竟意外发现罹癌! 医:痣出现5变化要小心:▲英国一名女大生穿比基尼自拍,发现腹部上方黑痣竟是皮肤「癌变」。

中国三家公司竟然造手机病毒 S60要小心:北京时间7月22日,防毒软件商F-Secure之处,上周发现的塞班S60智能手机蠕虫“YxeWorm”是有三家中国软件公司制作,并通过特快电子签名的方式进行传播的。

发表评论
网站帮助 - 广告合作 - 下载声明 - 网站地图