开发者演示iOS钓鱼攻击 模仿了密码弹窗
随着 iPhone 变成了我们生活中不可分割的一部分,每天都有很多人惦记着我们手里的 iPhone ,黑客们总是想尽办法来向我们的 iOS 设备发起钓鱼攻击。
近日,开发者 Felix Krause 就分享了一种 iOS 钓鱼攻击的方法,使用这种方法,应用开发者可以通过苹果风格的弹窗轻松获得 iPhone 用户的 Apple ID 和密码。
用 Felix Krause 的话来说,不管是 iPhone 还是 iPad 用户,他们都可能很喜欢使用苹果官方的 Appld ID 和密码输入要求来进行验证,当我们在 App Store 购买应用或访问 iCloud 服务时,经常会出现密码验证弹窗。
Krause 就使用 UIAlertController 模拟了系统密码请求弹窗的设计,这种工具可以轻松创建与苹果 iOS 系统密码请求相同的弹窗。虽然一些系统提示需要开发者拥有用户的 Apple ID,但有一些弹窗不需要电子邮件地址,而且可以直接要求用户输入密码。
当然了,这种 iOS 钓鱼工具的方式并不是新的,而且苹果也有很严格的审核,但 iOS 用户还是需要注意,防止自己的密码被盗走。毕竟有时候一个几乎一模一样的弹窗出现的时候,我们总是会条件反射的就输入自己的密码,这时候,你就中招了。
如果用户真的想知道真正的密码弹窗是不是来自于苹果,只需点按 Home 键。如果这个弹窗来自于 app ,那么弹窗会消失。如果来自系统,弹窗依然会存在。
同时,Krause 还建议用户直接在设置应用中完成密码输入验证。Krause 同时还将问题报告给苹果,希望苹果能尽快解决。
从目前的情况来说,如果你想要更好保护自己的苹果账户,那么最好的方式还是打开双重验证机制。
我们的 iPhone 里都会保存很多私隐信息和重要的信息,虽然说很多人都盯紧着我们的 iPhone ,但是只要我们在使用时能更谨慎一些,其实我们还是可以尽可能去保护好我们的苹果账户和密码。当然,我们也要相信苹果在保护用户私隐上的努力,他们应该能很快解决这些问题。
-
分析表示iOS 11让设备更易受网络攻击影响
ElcomSoft 是一家俄罗斯公司,他们表示现在许多执法机构和其他公司都在使用 iphone,但苹果保护加密 iOS 备份的方式发生了改变,使得设备更容易受到某些类型的攻击。然而,它只适用于攻击者对设备有物理访问权限,并且能够破解密码。
-
苹果iOS遭恶意软件的攻击变得更加频繁
据英国科技网站 The Register 报道,以色列移动安全初创公司 Skycure 近日发布的一项最新研究显示,iOS 设备不会受到恶意代码攻击的说法遭到了质疑。
-
部分国外 iPhone 用户反馈遭钓鱼攻击,导致设备无法使用
国外部分 iPhone 用户近日反馈,有黑客利用苹果密码重置功能中的一个漏洞,对他们发起网络钓鱼攻击。受影响的 iPhone 用户反馈,一旦感染,系统会强制显示数十条系统级提示,每条提示会有“允许”和“拒绝”两个选项,导致设备无法使用。如果 iPhone 用户决定不响应这些提示通知,黑客后续会伪装成为苹果售后人员,告知称系统检测到用户设备受到攻击,并要求用户提供短信验证码。而一旦用户提供验证码之后,黑客就能执行后续操作,...
-
iPhone钓鱼短信又来了:英国苹果用户很慌
在日常使用 iPhone 的过程中,相信各位都收到过各种各样的不明短信。一般情况下,这些来历不明的短信背后都会连一个钓鱼网站,如果你点击进去基本上就中招了。所以,看到发件人号码不明的短信,一般用户都不去理会。不过,如果这些短信发自于苹果“官方”之手呢?也许中招的人就多起来了。
-
如何识别“苹果官方”的钓鱼电话?
近日,一种针对iPhone用户的最新钓鱼诈骗开始在海外出现,骗子可以通过技术手段与别人通话时,让自己的号码在对方手机上显示“Apple Inc.”(苹果公司)。
