騙子們靠技術釣魚的花招越來越多，如何護好你的 Apple ID

最近，IOS、Android 應用開發輔助工具 Fastlane 創始人、安全專家菲利克斯·克勞斯（Felix Krause）公布了一篇文章。

點擊播放 GIF/598K

文章中講到，軟件開發者隻需要做一套和係統對話框很像的釣魚工具，就可以嚐試盜用蘋果用戶的 Apple ID 和密碼。

不少人習慣在大部分網站都用同一套組合來登陸，對於這樣的用戶，盜來的 ID 加密碼也許會造成更大的損失。

左為係統對話框，右為釣魚對話框

一摸一樣有木有

作者說這個想法隻在理論階段，不過從開發角度來看應該也不難。

iOS經常會以各種各樣的理由要求用戶輸入 Apple ID 的密碼，比如係統更新，軟件安裝等等，很多用戶因此被訓練出了條件反射，會下意識地直接輸入密碼。

點擊播放 GIF/837K

上麵那個圖片的效果有郵箱，需要開發者花點心思去搞到手，但下麵這個圖就太容易了。。。

左為係統對話框，沒有顯示郵箱地址，右為釣魚對話框

如何防止被釣魚：

點擊 Home 鍵

如果對話框和 App 同時消失，那麼就是釣魚

如果對話框沒有消失，那就是係統對話框，原理是係統對話框是獨立運行的。

關掉對話框，手動進入係統設置裏輸入一遍 Apple ID 的密碼

有時候蘋果係統會提醒你去係統設置裏輸入一遍，假的會讓你直接輸入

盡管現在蘋果已經有了雙重驗證機製，但是釣魚者依然有可能用這套郵箱密碼組合去其他網站上嚐試。

用蘋果的雞米花們輸密碼多長個心眼~

修改編輯自：差評/https://krausefx.com/

原作者：Felix Krause

最後更新：2017-10-20 19:52:24