654      手機大全

iPhone彈出框要密碼？小心被鎖！這可能是釣魚工具！

近日，一位叫做FelixKrause的國外開發者公布了一種釣魚攻擊的新方式，展示了App開發者如何使用蘋果官方樣式的彈窗騙取用戶的Apple ID和密碼。

iPhone和iPad用戶已經習慣了蘋果官方彈窗，之後在其中輸入Apple ID和密碼，這種彈窗不一定會出現在App Store或iTunes應用程序中。采用UIAlertController模擬係統密碼請求彈窗的設計樣式，第三方App開發者可以創建一個完全相同的彈窗用作釣魚工具，可能很多人會上當。

這隻是一次實驗室內嚐試，目前並沒有此類問題發生的報告，Krause已經向蘋果公司報告了這一問題，並建議將蘋果公司要求用戶在設置中輸入他們的憑證，而不是直接通過一個可以很容易模仿的彈出框，或者彈出框上顯示個App圖標，以表明應用程序在要求密碼而不是來自係統。

如何避免被騙，防丟失，增強安全：

一、從正規渠道下載App

這種iOS釣魚工具並非第一次出現，蘋果也有很嚴格的審核機製，但iOS用戶還是要注意不要從不明渠道下載App。

二、使用安全瀏覽器

在訪問第三方網站下載相關應用時候，應盡量使用安全瀏覽器，避免使用自帶瀏覽器瀏覽，以此來鑒定第三方網站安全性。

三、開啟雙重驗證

開啟雙重驗證後，即便你的Apple ID被盜，不法分子也不可能在沒有驗證過的設備上登錄。

四、設置密碼鎖定與抹除

可以通過設定4個數字的簡單密碼，也可以設定複雜的包含字母、數字、符號組合的長密碼。當然，你甚至可以設定“抹掉數據”：若連續10次輸入錯誤密碼，將抹掉此iPhone上的所有數據。而對於iPhone SE來說，還可以通過指紋鎖來進行設定。

五、強化鎖屏狀態

這其實是很容易被忽略但也很重要的一點，因為iOS係統默認你可以在未解鎖的狀態下獲得打開一些應用或程序的權限，雖然大多數敏感的信息數據不能打開，但你依然可以在默認鎖屏的狀態下使用Siri的部分功能，例如通過Siri打語音電話或者發送文本信息，也可以給未接來電發送文本信息。這些功能雖然可以讓你享受到快捷，但無疑關閉這些功能會使你的iPhone更安全。你可以在設置>通用>密碼瑣定下關閉“鎖定時允許訪問：Siri、Passbook、以信息回複”狀態。同樣的，你也可以選擇在鎖屏狀態下關閉控製中心與通知中心：設置>控製中心，設置>通知中心。

六、查找我的iPhone

這是一個可以在你的iPhone丟失時實現定位、鎖定或者抹掉您的iPhone，並能防止其他人在沒有您的密碼的情況下抹掉或重新激活它的功能。使用此功能，你需要一個iCloud的帳號，盡管你不需要同步你的數據到iCloud。在你注冊完iCloud後，就可以去iCloud的頁麵(www.icloud.com)對你的iPhone進行相關設置了。

如果你的手機被盜了，你的第一步應該是用網頁登陸iCloud.com或者另一台iOS設備下載“查找我的iPhone”APP並登陸。這樣，就可以在地圖上定位你的iPhone位置。但這僅限於你的手機處於聯網狀態的情況下。

在地圖上定位了你的iPhone後，你可以做一些事。首先，你可以通過最大聲量來“播放鈴聲”2分鍾(手機處於靜音模式也可適用)。如果你的手機是在沙發或床邊的某個角落，這種方法來查找你的iPhone比較有效。但如果你的手機被盜了，就不建議這麼做了，因為這除了激怒小偷，別無用處。針對小偷，“丟失模式”就相對有用多。得更加安全。

如果找到手機的希望都破滅了，最後一步，你還可以通過“抹掉iPhone”功能，來初始化你的iPhone,但初始化後，你將不能再定位你的iPhone，但你的鎖屏密碼以及在丟失模式狀態下發的信息後會保留。相信通過蘋果係統不斷的優化完善加上自身對手機安全意識的提高，手機安全問題將不複存在。

最後更新：2017-10-15 19:15:25

  上一篇： 華為Mate 10真機諜照曝光了！這顏值你打幾分？

  下一篇： 配置售價大曝光！華為Mate10要來了：太拚了！