開發者演示iOS釣魚攻擊：輕鬆獲取Apple ID和密碼

IT之家10月11日消息 據MacRumors報道，國外的開發者Felix Krause分享了一種蘋果iOS釣魚攻擊的方法，這種方法可以讓應用開發者使用蘋果風格的彈窗輕鬆獲取用戶的Apple ID和密碼。

熟悉iOS的用戶都知道，當我們在App Store購買應用或者訪問iCloud服務時，經常會出現密碼驗證彈窗，而Krause使用通過一種名為UIAlertController的工具，可以模擬系統密碼請求彈窗的設計，輕鬆創建蘋果風格相同的彈窗。

據Krause介紹，這種iOS釣魚攻擊的方式此前就已經存在，蘋果也有很嚴格的審核流程，但是用戶還是需要稍加註意，防止自己的Apple ID和密碼被竊取。另外，Krause還建議用戶直接在設置應用中完成密碼輸入驗證。

目前Krause已經將這個問題報告給了蘋果，希望蘋果能儘快解決。目前，想要更好地保護自己的Apple ID和密碼，最好還是打開雙重驗證機制。

▲圖自MacRumors

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！