開發者演示 iOS 釣魚攻擊 輕鬆獲取 Apple ID 和密碼

開發者 Felix Krause 分享了一種 iOS 釣魚攻擊的方法，這種方法可以讓應用開發者使用蘋果風格的彈窗輕鬆獲得 iPhone 用戶的 Apple ID 和密碼。根據 Krause 解釋，iPhone 和 iPad 用戶可能很喜歡蘋果官方的 Appld ID 和密碼輸入要求，有時當我們在 App Store 購買應用或訪問 iCloud 服務時，經常會出現密碼驗證彈窗。

Krause 使用 UIAlertController 模擬系統密碼請求彈窗的設計，這種工具可以輕鬆創建與蘋果 iOS 系統原生相同的彈窗。雖然一些系統提示需要開發者擁有用戶的 Apple ID，但有一些彈窗不需要電子郵件地址，而且可以直接要求用戶提供密碼。這種 iOS 釣魚工具的方式並不是新出現的，蘋果也有很嚴格的審核，但 iOS 用戶還是需要注意，防止自己的密碼被盜走。

如果用戶想要真正密碼彈窗是不是來自於蘋果，只需點按 Home 鍵，如果屬於 app，彈窗會消失。如果來自系統，彈窗依然存在。同時，Krause 還建議用戶直接在設置應用中完成密碼輸入驗證。Krause 已經將問題報告給蘋果，希望蘋果能儘快解決。目前，想要更好保護自己的蘋果賬戶，最好打開雙重驗證機制。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！

本站內容充實豐富，博大精深，小編精選每日熱門資訊，隨時更新，點擊「搶先收到最新資訊」瀏覽吧！

請您繼續閱讀更多來自 iPhone中文網 的精彩文章: