设置
  • 日夜间
    随系统
    浅色
    深色
  • 主题色

开发者演示苹果iOS钓鱼攻击:轻松获取用户Apple ID和密码

2017/10/11 8:59:45 来源:IT之家 作者:小侃 责编:小侃

IT之家10月11日消息 据MacRumors报道,国外的开发者Felix Krause分享了一种苹果iOS钓鱼攻击的方法,这种方法可以让应用开发者使用苹果风格的弹窗轻松获取用户的Apple ID和密码。

熟悉iOS的用户都知道,当我们在App Store购买应用或者访问iCloud服务时,经常会出现密码验证弹窗,而Krause使用通过一种名为UIAlertController的工具,可以模拟系统密码请求弹窗的设计,轻松创建苹果风格相同的弹窗。

据Krause介绍,这种iOS钓鱼攻击的方式此前就已经存在,苹果也有很严格的审核流程,但是用户还是需要稍加注意,防止自己的Apple ID和密码被窃取。另外,Krause还建议用户直接在设置应用中完成密码输入验证。

目前Krause已经将这个问题报告给了苹果,希望苹果能尽快解决。目前,想要更好地保护自己的Apple ID和密码,最好还是打开双重验证机制。

▲图自MacRumors

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

软媒旗下网站: IT之家 最会买 - 返利返现优惠券 iPhone之家 Win7之家 Win10之家 Win11之家

软媒旗下软件: 软媒手机APP应用 魔方 最会买 要知