找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 189|回复: 0

大事不好!iPhone有重大漏洞 当心你的苹果设备被“钓鱼”

[复制链接]

221

主题

304

回帖

1491

积分

金牌会员

积分
1491
发表于 2017-10-13 09:53:55 | 显示全部楼层 |阅读模式


对于苹果发烧友们来说,对于以下这种苹果官方弹窗再熟悉不过了。每当这样的弹窗出现,就需要用户输入Apple ID和密码,方可进入系统使用。


但是你知道吗?就是这个看似再平常不过的小小弹窗,潜藏着巨大的漏洞,让你的苹果设备随时有被“钓鱼”的危险!

苹果设备的“弹窗”极易被“钓鱼”

日前,一名热衷研究的开发者公布,苹果官方弹窗并不是只能出现在App Store或iTunes的应用程序中,若采用UIAlertController模拟系统密码请求弹窗的设计样式,其他第三方App的开发者在理论上是可以创建一个完全相同的弹窗。


这就意味着,如果被不法人员利用了这个新的方式,那么将会轻易骗取获得苹果用户的ID和密码,一旦用这样的方式用作钓鱼工具,可能很多苹果用户会很容易上当!

用户需提高警惕避免被骗

看到这里,你也不必过分恐慌。因为,这个问题还仅仅是一个实验尝试,截至目前,还没有发生这种问题的报告。并且,这位开发者也把相关问题反映给了苹果公司,并建议苹果公司对此“漏洞”进行改善和完善。

即便这个问题尚未发生,但小编建议苹果用户,平时使用设备时要提高警惕,尽量避免从不明渠道下载软件或APP。

小编教大家一个分辨弹出窗口是出自苹果官方还是钓鱼软件的简易方法:
当设备界面弹出需要输入ID和密码的窗口时,请点击Home键。如果弹窗不会消失,那么可以判断其确实来自苹果系统。相反,如果点击Home键后界面上的弹出窗口消失了,这个时候你就要当心,这个弹窗很可能是来自App的钓鱼攻击。




此外,小编也建议您启用苹果设备的双重验证功能(苹果官网上有启用双重验证的教程),双重认证是为苹果ID提供的一层额外安全保护,旨在确保只有您可以访问自己的帐户,即使其他人知道您的密码也不能在没有验证过的设备上登录。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|芝加哥华人服务中心

GMT-5, 2024-11-9 04:42 , Processed in 0.079448 second(s), 18 queries .

Powered by Discuz! X3.5

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表