492      iPhone_iPad_Mac_手機_平板_蘋果apple

iOS用戶注意！高仿 Apple ID登錄釣魚工具驚現！

iPhone及iPad都是採用由蘋果自家開發的iOS係統，更被視為擁有不俗安保性，比Android係統更安全。然而再安全的係統亦會有其漏洞，被不法之徒乘虛而入，故此iOS係統內的漏洞，屢遭黑客破解，亦有安保公司多次成功偵測到iOS的保安漏洞，叮囑蘋果需要盡快修複。日前，外國便有一位釣魚工具開發者，聲稱已成功設計一款與官方Apple ID登入介麵一模一模的釣魚工具，隻要用戶不虞有詐，即能套取用戶Apple ID密碼。

用戶在使用iPhone、iPad等移動設備時，若需要進行inapp purchase、購買程序、又或是登入iCloud帳號，都會被係統要求登入Apple ID及輸入密碼，用戶有沒有想過這個對話方塊可能會是假的嗎？

日前一位名為Felix Krause的釣魚工開發者，便在其個人網頁內公開表示自己已成功設計出與官方Apple ID登入介麵一模一樣的釣魚工具，用戶隻要於詐騙介麵上輸入Apple ID密碼，便可被黑客套取帳號內所有資料作不法用途。

Krause解釋用戶在iOS裝置上購買App或使用iCloud服務時，經常會出現密碼驗證對話方塊，於是便利用UIAlertController模擬登入Apple ID設計，要求用戶輸入密碼，而且這個設計與官方版本的對話方塊是毫無分別，幾可肯定能蒙騙用戶。

Krause說要避免被高彷Apple ID密碼要求對話方塊，用戶其實可多做一步驗證，就是不要急著輸入密碼，並退出應用程式，若要求登入Apple ID介麵仍然存在，便表示是來自蘋果；相反便很大機會是釣魚工具。Krause最後表示已將這個問題報告送交蘋果研究，目前隻能等待蘋果回應及經iOS更新解決。

最後更新：2017-10-12 13:21:56

  上一篇： 如虎添翼，蘋果手機配上這些才高大上

  下一篇： 安卓，蘋果手機親測有效：recover功能沒用，那就試試這個新方法