iOS系統多年來一直未解決的漏洞，輕鬆盜走你的ID密碼

蘋果用戶被警告iPhone的網路釣魚攻擊可以在幾秒鐘內竊取他們的信用卡和個人信息。這些網路釣魚騙局看起來很熟悉，它們經常在下載應用程序或升級操作系統時提醒iPhone用戶輸入他們的Apple ID密碼，要分辨出真假幾乎是不可能的。

你能看出下面真正的彈出窗口和網路釣魚攻擊的區別嗎？

左邊的一個是合法的，而右邊的那個是不合法的。

蘋果iOS代碼研究員費利克斯·克勞斯（Felix Krause）本周在一篇博客文章中，他展示了如何只是通過詢問就能輕鬆獲得用戶的Apple ID密碼和個人資料。

克勞斯寫道：「這篇博客文章目的是為了消除多年來一直存在的漏洞，至今還沒有得到解決。出於道德的原因，我決定不展示彈出的實際源代碼，但是複製系統對話程序是非常容易做到的。」

據克勞斯先生稱，如果你有一個彈出你認為可能是可疑的，點擊主頁按鈕查看應用程序是否退出。

他說：「如果它關閉了應用程序，並與之對話，那麼這是一次網路釣魚攻擊。」但是，如果對話框和應用仍然可見，那麼這是Apple的合法系統提示。「原因是系統對話在不同的進程上運行，而不是任何iOS應用程序的一部分。

如果要安全的話，您可以關閉彈出框，進入「設置」手動輸入您的身份驗證密碼。

移動應用程序中的網路釣魚攻擊並不常見，但潛在的危險是iPhone用戶會習慣的輸入「輸入您的Apple ID」彈窗。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！