趣答网

#黑客窃取澳军资料#当心苹果Apple ID密码被盗:最新钓鱼网站App以假乱真

虽然苹果iOS本身的安全性一向良好,不过如果有黑客利用钓鱼网站窃取了用户的帐户资料,可以说是防不胜防。近日网上就有开发者发布警告指出,黑客可以利用几乎可以以假乱真的密码输入画面,套取用户的Apple ID密码。该画面和苹果iOS内置的画面可以说是几乎一模一样,表面上很难分辨,用户要细心留意真假,以免透露自己的Apple ID帐户密码。

#黑客窃取澳军资料#当心苹果Apple ID密码被盗:最新钓鱼网站App以假乱真

一位名为Felix Krause的开发者发出警告,他发现只要简单的程序语言,就可以制作出几乎可以以假乱真的钓鱼网站,用来盗取Apple ID密码。他解释称,用户在使用手机时,如果「弹出」图中的iTunes Store密码输入提示画面,就需要相当谨慎核实,该提示是否真正来自iOS的要求,或者只是钓鱼网站,或者App软件里面的自制界面,用来盗取你的Apple ID密码。

Felix Krause提供了分辨画面出现输入密码要求对话框真假的方法。当你看到图中要求输入iTunes Store密码的画面,按一下Home键返回主画面:

如果App连同那个对话框一同消失:那么这是一个钓鱼网站。

如果App以及对话框都没有消失:代表这个是真正的系统对话框。原因可能是你在背后启用了Apps自动更新,或购买了什么内容,就有机会出现图中画面,要输入帐户密码。

#黑客窃取澳军资料#当心苹果Apple ID密码被盗:最新钓鱼网站App以假乱真

开发者也提到,就算用户在钓鱼网站输入密码后并未确定,而是按Cancel(取消)按钮,网站仍然可以获取你输入的密码信息(输入是同步获取)。这位开发者建议苹果应当尽快修复这个iTunes Store密码输入画面的设计,例如以图示方式显示出哪个App发出的这个密码要求,或者不要直接向用户询问密码。

AD