小心假的Apple ID输入视窗骗走你的帐号密码
2017-10-11 17:00:05 | 来源:ithome | 投稿:阿呆 | 编辑:dations

原标题:小心假的Apple ID输入视窗骗走你的帐号密码

不肖的开发人员只要模仿苹果要求输入Apple△ID资讯的介面(右),以假乱真骗取使用者的帐密。

图片来源:

Felix△Krause

一名专门打造行动程式建置工具的开发人员Felix△Krause在本周展示了如何借由模拟苹果要求使用者输入Apple△ID的介面,诱导使用者交出Apple△ID的帐号与密码。

Krause以诙谐的口吻来描述此事:“你想要使用者Apple△ID的密码以存取他们的苹果帐号吗?只要礼貌地问他们,他们很可能就会交出来。”

Krause解释,iOS经常要求使用者输入Apple△ID的密码,有时候是为了安装iOS更新,有时候是在安装程式并卡住的时候,或者是在执行程式内购买时,因此,在每次跳出Apple△ID密码输入介面时,使用者已经习惯不假思索地输入自己的密码。

即使苹果严格把关登上App△Store的程式,但这些程式可能会在通过苹果审核之后通过远端程式码、远端配置工具、 iTunes△search△API,或者是定时工具来注入伪造介面。

Krause示范了如何于iOS装置上秀出假冒的Apple△ID密码输入视窗,涵盖有否要求使用者电子邮件帐号的两种视窗,显示出它与官方视窗一模一样,根本无法辨别真伪。

要模仿该介面非常地方便,因为苹果提供了文件范例,而且Krause只用了不到30行程式就写出了介面,还说这对每个iOS工程师而言都很容易。

Krause建议苹果应该要在密码输入视窗上明白标示这是来自系统要求或是行动程式的要求,也觉得苹果根本不应该经常要用户输入Apple△ID密码,若非输入不可,最好是借由设定功能输入,而非依赖跳出视窗。

tags:

上一篇  下一篇

相关:

微软发表支援Android与iOS的Microsoft Edge浏览器

微软于周四(10/5)发表了支援Android与iOS的Microsoft△Edge浏览器,也推出支援Android的Microsoft△Launcher。Microsoft△Edge为伴随着Windows△10问世的微软最新浏览器,最终将取代IE,这是微软首度释出支援Andro

首个锁定Dirty Cow漏洞的Android恶意程式现身

示意图,与新闻事件无关。 趋势科技(Trend△Micro)在本周揭露了首个利用Dirty△Cow漏洞的Android恶意程式家族—ZNIU,指出已有超过30万款Android程式夹带ZNIU,至少已于全球逾40个市场感染超过5000名Android用户

戴帽子、太阳眼镜、换发型可通过Face ID吗?苹果:没问题

图片来源: Apple 苹果日前发表的十周年纪念机种iPhone△X首度内建Face△ID人脸辨识功能,本周苹果通过技术支援页面与Face△ID安全指南文件揭露了Face△ID的运作细节。iPhone△X以人脸辨识的Face△ID取代了过去几代iP

叫好不叫座? Android之父Andy Rubin的Essential Phone预估销售不到5000支

图片来源: Essential△ FierceWireless引述研究机构统计,Android发明人Andy△Rubin自立门户的创业代表作Essential△Phone在美国出货一个月以来,仅出货将近5,000支。?Essential△Phone是在8月中开放预购,8月26日开

【十年大变革!数位身份证要来了】人权组织台权会:eID应订专法,建立法源,也避免数位足迹遭滥用

台湾人权促进会台湾网络透明报告专案经理何明諠表示,在推动eID政策时,政府应回归原点,“讨论究竟台湾是否真的需要eID,若民众确实有需求,就必须要立专法进行规范。”(摄影/洪政伟) 由于eID政策草案已经出炉

站长推荐: