96      iPhone_iPad_Mac_apple

開發者演示 iOS 釣魚攻擊 輕鬆獲取 Apple ID 和密碼

開發者 Felix Krause 分享了一種 iOS 釣魚攻擊的方法，這種方法可以讓應用開發者使用蘋果風格的彈窗輕鬆獲得 iPhone 用戶的 Apple ID 和密碼。根據 Krause 解釋，iPhone 和 iPad 用戶可能很喜歡蘋果官方的 Appld ID 和密碼輸入要求，有時當我們在 App Store 購買應用或訪問 iCloud 服務時，經常會出現密碼驗證彈窗。

Krause 使用 UIAlertController 模擬係統密碼請求彈窗的設計，這種工具可以輕鬆創建與蘋果 iOS 係統原生相同的彈窗。雖然一些係統提示需要開發者擁有用戶的 Apple ID，但有一些彈窗不需要電子郵件地址，而且可以直接要求用戶提供密碼。這種 iOS 釣魚工具的方式並不是新出現的，蘋果也有很嚴格的審核，但 iOS 用戶還是需要注意，防止自己的密碼被盜走。

如果用戶想要真正密碼彈窗是不是來自於蘋果，隻需點按 Home 鍵，如果屬於 app，彈窗會消失。如果來自係統，彈窗依然存在。同時，Krause 還建議用戶直接在設置應用中完成密碼輸入驗證。Krause 已經將問題報告給蘋果，希望蘋果能盡快解決。目前，想要更好保護自己的蘋果賬戶，最好打開雙重驗證機製。

最後更新：2017-10-11 15:09:23

  上一篇： 由於兒童不懂，誤購對筆APP內購能退款嗎？

  下一篇： 係統更新到11，好卡