開發者演示iOS釣魚攻擊:輕鬆獲取Apple ID和密碼
科技
10-11
IT之家10月11日消息 據MacRumors報道,國外的開發者Felix Krause分享了一種蘋果iOS釣魚攻擊的方法,這種方法可以讓應用開發者使用蘋果風格的彈窗輕鬆獲取用戶的Apple ID和密碼。
熟悉iOS的用戶都知道,當我們在App Store購買應用或者訪問iCloud服務時,經常會出現密碼驗證彈窗,而Krause使用通過一種名為UIAlertController的工具,可以模擬系統密碼請求彈窗的設計,輕鬆創建蘋果風格相同的彈窗。
據Krause介紹,這種iOS釣魚攻擊的方式此前就已經存在,蘋果也有很嚴格的審核流程,但是用戶還是需要稍加註意,防止自己的Apple ID和密碼被竊取。另外,Krause還建議用戶直接在設置應用中完成密碼輸入驗證。
目前Krause已經將這個問題報告給了蘋果,希望蘋果能儘快解決。目前,想要更好地保護自己的Apple ID和密碼,最好還是打開雙重驗證機制。
▲圖自MacRumors
![](https://pic.pimg.tw/zzuyanan/1488615166-1259157397.png)
![](https://pic.pimg.tw/zzuyanan/1482887990-2595557020.jpg)
※刷機利器讓Moto X Pro變身升級版Nexus 6
※傳奇老廠Yashica回歸,發布新款數字膠片相機
※IT之家學院:如何在Win10中將USB埠掛起以節省電力
TAG:IT之家 |