直接问密码?这里教iPhone用户如何防骇客 – 明日頭條

直接问密码?这里教iPhone用户如何防骇客

想让你知道:
骗取用户的 Apple ID 密码有了新方式,这次教你怎么降低风险。

日前,iOS和Android 应用开发辅助工具 fastlane 创始人菲利克斯·克劳斯(Felix Krause)在一篇文章上写道,iOS应用开发者其实可以模拟苹果的系统通知弹窗,骗取用户的 Apple ID 密码。

克劳斯警告,要复制苹果系统的通知是超级容易。

他说,开发者可以取用苹果文档内的案例素材,代码编写方面就模拟苹果系统通知,而这种钓鱼弹窗只需要30行代码就可以完成。

克劳斯设计了模拟苹果系统通知的钓鱼对话框,左边是苹果系统通知,右边是模拟的。

一般上,骗取 Apple ID 帐号和密码的钓鱼式攻击,最常识别的就是非苹果官方网站、非官方邮件和非官方短信。但如果模拟苹果系统通知的对话框,用户极容易稍有不慎就直接相信。

然而,克劳斯也透露,这类钓鱼式攻击存在一定难度,例如若他们想获得大量用户的密码,首先就要让该款App非常吸引人,从而让人下载,这听起来成本也行对提高。

虽然目前iPhone用户可以设置用指纹完成 Apple ID 验证,但 Apple ID 密码这串代码仍然是最重要的密码,用户偶尔仍需要提供密码。