124      iPhone_iPad_Mac_手機_平板_蘋果apple

開發者成功模彷登入 Apple ID 介麵 Apple ID 和密碼隨時被偷

在 iOS 裝置購買 App、在 App 進行內購、甚至登入 iCloud 帳號，都會看到登入 Apple ID 的對話方塊，但有沒有想過麵對的登入 Apple ID 的對話方塊是假的嗎？

最近有開發者成功開發一種釣魚工具，也完全模彷 iOS 裝置登入 Apple ID 的介麵，令用戶不慎輸入 Apple ID，令黑客可以偷取 Apple ID 和密碼作不法用途。這釣魚工具的開發者 Felix Krause 解釋原理，指在 iOS 裝置購買 App 或訪問 iCloud 服務的時候經常出現密碼驗證對話方塊，於是他使用了 UIAlertController 去模擬登入 Apple ID 的設計，直接要求用戶輸入 Apple ID 的密碼，而且這個設計與原本的對話方塊是一模一樣的。

很恐怖了嗎？但其實有方法可以防止，Krause 也提及如果 Apple ID 密碼要求是來自蘋果，出現 Apple ID 介麵之後按一下 Home 鍵退出應用程式，這介麵仍然會存在，但如果在同一情況下，登入 Apple ID 介麵消失了，這代表這個密碼要求可能是從 App 而來，那就要小心了。

Krause 已將這個問題報告給蘋果，目前隻能等待蘋果透過 iOS 更新解決這個問題了。

最後更新：2017-10-11 11:31:52

  上一篇： Apple Watch又開腦洞 新專利表示我們可以自動調節表帶鬆緊度

  下一篇： iPhone 8事件可能原因有三？Apple強調：手機非“爆炸”