开发者演示iOS钓鱼攻击 模仿了密码弹窗

2017 年 10 月 12 日 安全优佳 安小编
点击上方 “安全优佳” 可以订阅哦!

随着 iPhone 变成了我们生活中不可分割的一部分,每天都有很多人惦记着我们手里的 iPhone ,黑客们总是想尽办法来向我们的 iOS 设备发起钓鱼攻击。

近日,开发者 Felix Krause 就分享了一种 iOS 钓鱼攻击的方法,使用这种方法,应用开发者可以通过苹果风格的弹窗轻松获得 iPhone 用户的 Apple ID 和密码。

用 Felix Krause 的话来说,不管是 iPhone 还是 iPad 用户,他们都可能很喜欢使用苹果官方的 Appld ID 和密码输入要求来进行验证,当我们在 App Store 购买应用或访问 iCloud 服务时,经常会出现密码验证弹窗。

Krause 就使用 UIAlertController 模拟了系统密码请求弹窗的设计,这种工具可以轻松创建与苹果 iOS 系统密码请求相同的弹窗。虽然一些系统提示需要开发者拥有用户的 Apple ID,但有一些弹窗不需要电子邮件地址,而且可以直接要求用户输入密码。

当然了,这种 iOS 钓鱼工具的方式并不是新的,而且苹果也有很严格的审核,但 iOS 用户还是需要注意,防止自己的密码被盗走。毕竟有时候一个几乎一模一样的弹窗出现的时候,我们总是会条件反射的就输入自己的密码,这时候,你就中招了。

如果用户真的想知道真正的密码弹窗是不是来自于苹果,只需点按 Home 键。如果这个弹窗来自于 app ,那么弹窗会消失。如果来自系统,弹窗依然会存在。

同时,Krause 还建议用户直接在设置应用中完成密码输入验证。Krause 同时还将问题报告给苹果,希望苹果能尽快解决。

从目前的情况来说,如果你想要更好保护自己的苹果账户,那么最好的方式还是打开双重验证机制。

我们的 iPhone 里都会保存很多私隐信息和重要的信息,虽然说很多人都盯紧着我们的 iPhone ,但是只要我们在使用时能更谨慎一些,其实我们还是可以尽可能去保护好我们的苹果账户和密码。当然,我们也要相信苹果在保护用户私隐上的努力,他们应该能很快解决这些问题。

安全优佳

http://news.secwk.com

长按识别左侧二维码,关注我们


登录查看更多
0

相关内容

iOS 是苹果公司为其移动产品开发的操作系统。它主要给 iPhone、iPod touch、iPad 以及 Apple TV 使用。原本这个系统名为 iPhone OS,直到2010年6月7日 WWDC 大会上宣布改名为 iOS。
【ICML2020】小样本目标检测
专知会员服务
90+阅读 · 2020年6月2日
最新《Deepfakes:创造与检测》2020综述论文,36页pdf
专知会员服务
62+阅读 · 2020年5月15日
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
117+阅读 · 2020年5月10日
【ICMR2020】持续健康状态接口事件检索
专知会员服务
17+阅读 · 2020年4月18日
深度神经网络实时物联网图像处理,241页pdf
专知会员服务
76+阅读 · 2020年3月15日
AWVS12 V12.0.190530102 windows正式版完美破解版
黑白之道
29+阅读 · 2019年8月24日
Kali Linux 渗透测试:密码攻击
计算机与网络安全
16+阅读 · 2019年5月13日
“黑客”入门学习之“windows系统漏洞详解”
安全优佳
8+阅读 · 2019年4月17日
已删除
创业邦杂志
5+阅读 · 2019年3月27日
基于Web页面验证码机制漏洞的检测
FreeBuf
7+阅读 · 2019年3月15日
I2P - 适用于黑客的Android应用程序
黑白之道
30+阅读 · 2019年3月6日
免费云真机测试 | 让您的应用完美适配 Android Oreo
引力空间站
3+阅读 · 2018年2月2日
仅需15分钟,使用OpenCV+Keras轻松破解验证码
机器之心
4+阅读 · 2017年12月14日
A Survey on Edge Intelligence
Arxiv
51+阅读 · 2020年3月26日
AutoML: A Survey of the State-of-the-Art
Arxiv
69+阅读 · 2019年8月14日
Arxiv
3+阅读 · 2018年4月5日
Arxiv
11+阅读 · 2018年1月11日
VIP会员
相关资讯
AWVS12 V12.0.190530102 windows正式版完美破解版
黑白之道
29+阅读 · 2019年8月24日
Kali Linux 渗透测试:密码攻击
计算机与网络安全
16+阅读 · 2019年5月13日
“黑客”入门学习之“windows系统漏洞详解”
安全优佳
8+阅读 · 2019年4月17日
已删除
创业邦杂志
5+阅读 · 2019年3月27日
基于Web页面验证码机制漏洞的检测
FreeBuf
7+阅读 · 2019年3月15日
I2P - 适用于黑客的Android应用程序
黑白之道
30+阅读 · 2019年3月6日
免费云真机测试 | 让您的应用完美适配 Android Oreo
引力空间站
3+阅读 · 2018年2月2日
仅需15分钟,使用OpenCV+Keras轻松破解验证码
机器之心
4+阅读 · 2017年12月14日
Top
微信扫码咨询专知VIP会员