虽然苹果苹果iOS本身的安全性一向良好,不过如果有黑客利用钓鱼网站窃取了用户的帐户资料,可以说是防不胜防。近日网上就有开发者发布警告指出,黑客可以利用几乎可以以假乱真的密码输入画面,套取用户的Apple ID密码。该画面和苹果苹果iOS内置的画面可以说是几乎一模一样,表面上很难辨别,用户要细心留意真假,以免透露自己的Apple ID帐户密码。 一位名为Felix Krause的开发者发出警告,他发现只要简单的程序语言,就可以制作出几乎可以以假乱真的钓鱼网站,用来盗取Apple ID密码。他解释称,用户在运用手机时,如果「弹出」图中的iTunes Store密码输入提示画面,就需要相当谨慎核实,该提示是否真正来自苹果iOS的要求,或者只是钓鱼网站,或者App软件里面的自制界面,用来盗取你的Apple ID密码。 Felix Krause提供了辨别画面出现输入密码要求对话框真假的方式。当你看到图中要求输入iTunes Store密码的画面,按一下Home按键返回主画面:如果App连同那个对话框一同消失:那么这是一个钓鱼网站。 如果App以及对话框都没有消失:代表这个是真正的系统对话框。原因可能是你在背后启用了Apps自动更新,或购买了什么内容,就有机会出现图中画面,要输入帐户密码。  开发者也提到,就算用户在钓鱼网站输入密码后并未确定,而是按Cancel(取消)按钮,网站依旧可以获得你输入的密码信息(输入是同步获得)。这位开发者建议苹果应当尽快修复这个iTunes Store密码输入画面的规划,例如以图示方式显示出哪个App发出的这个密码要求,或者不要直接向用户询问密码。 |
|Archiver|手机版|家电维修论坛
( 蜀ICP备19011473号-4 川公网安备51102502000164号 )
GMT+8, 2026-1-13 15:10 , Processed in 0.140990 second(s), 17 queries .
Powered by Discuz! X3.5
© 2001-2025 Discuz! Team.
