开发者演示iOS钓鱼攻击 模仿了密码弹窗

点击上方 “安全优佳” 可以订阅哦！

随着 iPhone 变成了我们生活中不可分割的一部分，每天都有很多人惦记着我们手里的 iPhone ，黑客们总是想尽办法来向我们的 iOS 设备发起钓鱼攻击。

近日，开发者 Felix Krause 就分享了一种 iOS 钓鱼攻击的方法，使用这种方法，应用开发者可以通过苹果风格的弹窗轻松获得 iPhone 用户的 Apple ID 和密码。

用 Felix Krause 的话来说，不管是 iPhone 还是 iPad 用户，他们都可能很喜欢使用苹果官方的 Appld ID 和密码输入要求来进行验证，当我们在 App Store 购买应用或访问 iCloud 服务时，经常会出现密码验证弹窗。

Krause 就使用 UIAlertController 模拟了系统密码请求弹窗的设计，这种工具可以轻松创建与苹果 iOS 系统密码请求相同的弹窗。虽然一些系统提示需要开发者拥有用户的 Apple ID，但有一些弹窗不需要电子邮件地址，而且可以直接要求用户输入密码。

当然了，这种 iOS 钓鱼工具的方式并不是新的，而且苹果也有很严格的审核，但 iOS 用户还是需要注意，防止自己的密码被盗走。毕竟有时候一个几乎一模一样的弹窗出现的时候，我们总是会条件反射的就输入自己的密码，这时候，你就中招了。

如果用户真的想知道真正的密码弹窗是不是来自于苹果，只需点按 Home 键。如果这个弹窗来自于 app ，那么弹窗会消失。如果来自系统，弹窗依然会存在。

同时，Krause 还建议用户直接在设置应用中完成密码输入验证。Krause 同时还将问题报告给苹果，希望苹果能尽快解决。

从目前的情况来说，如果你想要更好保护自己的苹果账户，那么最好的方式还是打开双重验证机制。

我们的 iPhone 里都会保存很多私隐信息和重要的信息，虽然说很多人都盯紧着我们的 iPhone ，但是只要我们在使用时能更谨慎一些，其实我们还是可以尽可能去保护好我们的苹果账户和密码。当然，我们也要相信苹果在保护用户私隐上的努力，他们应该能很快解决这些问题。

安全优佳

http://news.secwk.com

长按识别左侧二维码，关注我们