124      微软  移动设备

开发者成功模彷登入 Apple ID 介面 Apple ID 和密码随时被偷

在 iOS 装置购买 App、在 App 进行内购、甚至登入 iCloud 帐号，都会看到登入 Apple ID 的对话方块，但有没有想过面对的登入 Apple ID 的对话方块是假的吗？

最近有开发者成功开发一种钓鱼工具，也完全模彷 iOS 装置登入 Apple ID 的介面，令用户不慎输入 Apple ID，令黑客可以偷取 Apple ID 和密码作不法用途。这钓鱼工具的开发者 Felix Krause 解释原理，指在 iOS 装置购买 App 或访问 iCloud 服务的时候经常出现密码验证对话方块，于是他使用了 UIAlertController 去模拟登入 Apple ID 的设计，直接要求用户输入 Apple ID 的密码，而且这个设计与原本的对话方块是一模一样的。

很恐怖了吗？但其实有方法可以防止，Krause 也提及如果 Apple ID 密码要求是来自苹果，出现 Apple ID 介面之后按一下 Home 键退出应用程式，这介面仍然会存在，但如果在同一情况下，登入 Apple ID 介面消失了，这代表这个密码要求可能是从 App 而来，那就要小心了。

Krause 已将这个问题报告给苹果，目前只能等待苹果透过 iOS 更新解决这个问题了。

最后更新：2017-10-11 11:31:52

  上一篇： Apple Watch又开脑洞 新专利表示我们可以自动调节表带松紧度

  下一篇： iPhone 8事件可能原因有三？Apple强调：手机非“爆炸”