使用iPhone和iPad的人都見過這個要求填寫Apple ID和密碼的視窗。一般人看到後就會填寫,根本沒想過背後的安全問題。但最近,一名叫做Felix Krause的開發者卻發現了一個漏洞:這樣的視窗任何開發者都能模擬,傻傻填寫的話訊息就泄漏啦。
▼Felix表示,第三方App開發者可以創建完全相同的視窗用作釣魚工具,很多人都可能受騙。不過大家不用太擔心,現在還沒有發生這一類問題的報告,或者是發生過,但受騙的人根本沒有意識到。
▼Felix已經向蘋果公司報告了這一問題,建議蘋果公司採取措施,將App視窗與系統視窗區分開來。他說:「視窗程式碼少於30行,每個iOS工程師都能構建自己的釣魚程式碼。一些系統提示需要開發者提前獲取用戶的Apple ID,也有一些視窗不需要Apple ID,直接要用戶提供密碼。」
▼想要不被騙,其實也很簡單,只要不從不明渠道下載App,安全性就高很多。下次看到要求填寫Apple ID和密碼的視窗,不要急著填,首先點擊Home鍵關閉應用程式,如果窗口消失,那這就是來自App的釣魚攻擊,如果是系統要求填寫的,視窗會依然存在。
▼蘋果官網有開啟雙重驗證的教程,蘋果用戶最好啟用雙重驗證,這樣就算Apple ID被盜,詐騙集團也沒辦法在未驗證過的設備上登陸,自然就安全啦。
想想以前傻傻填Apple ID和密碼的自己,忍不住出了一身冷汗啊。
來源:天天快報
來源 source: http://www.bomb01.com
鍾意就快D Share啦!
|
|