当前位置:265G苹果网 > 新闻 > 正文

iOS开发者演示钓鱼攻击:轻松获取用户账号密码

iPhone8现货自营

虽然苹果在 iOS 系统的安全性上下足了功夫,但 iOS 设备仍然是黑客们重点关照的对象,他们每时每刻都会想方设法对用户的 iOS 设备进行钓鱼攻击。

近日,开发者 Felix Krause 就分享了一种 iOS 钓鱼攻击的方法,使用这种方法,应用开发者可以通过苹果风格的弹窗轻松获得 iPhone 用户的 Apple ID 和密码。

Krause 表示,无论是 iPhone 还是 iPad 用户,他们都经常使用苹果的 Apple ID 和密码来进行验证。例如,当我们在 App Store 购买应用或访问 iCloud 服务时,经常会出现密码验证弹窗。

Krause 就使用 UIAlertController 模拟了系统密码请求弹窗的设计,这种工具可以轻松创建与苹果 iOS 系统密码请求相同的弹窗。虽然一些系统提示需要开发者拥有用户的 Apple ID,但有一些弹窗不需要电子邮件地址,而且可以直接要求用户输入密码。

当然了,这种 iOS 钓鱼工具的方式并不是新的,而且苹果也有很严格的审核,但 iOS 用户还是需要注意,防止自己的密码被盗走。毕竟有时候一个几乎一模一样的弹窗出现的时候,我们总是会条件反射的就输入自己的密码,这时候,你就中招了。

而对于大多数用户来说,想要保护自己 iOS 设备安全的话,最好还是打开双重验证功能。

扫一扫,关注265G果粉网官方微信,最新iPhone8资讯抢先看
扫描左侧二维码即可添加265G果粉网官方微信,您也可以在微信公众号上搜索“265G果粉网”,关注后即可每天了解最新iPhone动态。
你感兴趣
换一批
iPad Pro 10.5自营
国行苹果iPhone8降价
最新更新
推荐专题
iPhone8专题 iPhone8发布会图文直播
热门关注
精品配件
更多 +
关注我们

扫码关注官方微信
获取苹果一手资讯

扫码关注官方微博
获取最新苹果情报

265G推荐游戏隐藏