五月天综合网站日本|亚洲欧美人与动人物在线|久久1024国产对白精品|原创国产中文AV

    

        • 

        <bdo id="jr9fn"></bdo>
        <span id="jr9fn"></span>
        


        
  
        
     
        專業(yè)的QQ下載站 本站非騰訊QQ官方網(wǎng)站
        
     
        QQ下載|QQ資訊|QQ分類|下載排行|最近更新
        
  
        

        

        
  
        
      
        
        
    
        

        



        當(dāng)前位置:首頁蘋果資訊蘋果新聞 → iPhone彈出框要密碼怎么回事 iPhone彈出框要密碼是騙人的嗎
        

        
  
        
    
        
      
        iPhone彈出框要密碼怎么回事 iPhone彈出框要密碼是騙人的嗎
        
      
        時(shí)間:2017/10/14 9:59:00人氣:0作者:網(wǎng)友整理我要評論(0)
              

      
        相信很多蘋果用戶已經(jīng)習(xí)慣了在在使用iPhone的過程中,常常出現(xiàn)蘋果官方彈窗的情況,但是各位蘋果用戶要注意了!最近一名叫費(fèi)利克斯·克勞斯的開發(fā)者公布了一種釣魚攻擊的新方式,通過蘋果官方樣式的彈窗騙取用戶的Apple ID和密碼,趕快和小編一起來看看下面的相關(guān)內(nèi)容吧!
        iPhone彈出框要密碼怎么回事?
        在使用 iPhone 的過程中,我們可能已經(jīng)習(xí)慣了相信很多蘋果用戶已經(jīng)習(xí)慣了在在使用iPhone的過程中,要求在其中輸入 Apple ID 和密碼,并且這種彈窗有時(shí)候不一定會(huì)出現(xiàn)在 App Store 或 iTunes 應(yīng)用程序中。這時(shí)我們可要小心了,因?yàn)檫@樣的彈窗有可能是釣魚工具框,用來騙取用戶的 Apple ID 和密碼!
        10月11日,一名叫費(fèi)利克斯·克勞斯(Felix Krause)的開發(fā)者小哥公布了一種釣魚攻擊的新方式,展示了App開發(fā)者如何使用蘋果官方樣式的彈窗騙取用戶的Apple ID和密碼。
        據(jù)新浪科技報(bào)道,iPhone和iPad用戶已經(jīng)習(xí)慣了蘋果官方彈窗,之后在其中輸入Apple ID和密碼,這種彈窗不一定會(huì)出現(xiàn)在App Store或iTunes應(yīng)用程序中。采用UIAlertController模擬系統(tǒng)密碼請求彈窗的設(shè)計(jì)樣式,第三方App開發(fā)者可以創(chuàng)建一個(gè)完全相同的彈窗用作釣魚工具,可能很多人會(huì)上當(dāng)。
        這只是一次實(shí)驗(yàn)室內(nèi)嘗試,目前并沒有此類問題發(fā)生的報(bào)告,克勞斯已經(jīng)向蘋果公司報(bào)告了這一問題,并建議將蘋果公司要求用戶在設(shè)置中輸入他們的憑證,而不是直接通過一個(gè)可以很容易模仿的彈出框,或者彈出框上顯示個(gè)App圖標(biāo),以表明應(yīng)用程序在要求密碼而不是來自系統(tǒng)。
        iPhone彈出框要密碼是騙人的嗎?
        那么我們要如何判斷彈出窗口是蘋果官方的還是釣魚?
        如果彈出一個(gè)窗口,點(diǎn)擊 Home 鍵關(guān)閉應(yīng)用程序窗口消失,那它可能是來自 App 的釣魚攻擊。如果來自蘋果的系統(tǒng),彈窗依然會(huì)存在。
        這種 iOS 釣魚工具并非第一次出現(xiàn),蘋果也有很嚴(yán)格的審核機(jī)制,但 iOS 用戶還是要注意不要從不明渠道下載 App。
        當(dāng)然了,小編還是建議大家務(wù)必啟用雙重驗(yàn)證,這樣即便你的 Apple ID 被盜,犯罪分子也不可能在沒有驗(yàn)證過的設(shè)備上登錄。
        對此,克勞斯說:
        它(彈出窗口)代碼少于30行,而且每個(gè)iOS工程師都能夠快速構(gòu)建自己的釣魚代碼。然而,我決定不開源彈出代碼。
        一些系統(tǒng)提示需要開發(fā)者提前獲取用戶的Apple ID(即電子郵件),但也有一些彈窗不需要電子郵件,可以直接要求用戶提供密碼。
        如何避免被騙:
        這種iOS釣魚工具并非第一次出現(xiàn),蘋果也有很嚴(yán)格的審核機(jī)制,但iOS用戶還是要注意不要從不明渠道下載App。
        判斷一個(gè)彈出窗口是蘋果官方的還是釣魚根據(jù)目前還比較簡單
        如果彈出一個(gè)窗口,點(diǎn)擊Home鍵關(guān)閉應(yīng)用程序窗口消失,那它可能是來自App的釣魚攻擊。
        如果來自蘋果的系統(tǒng),彈窗依然會(huì)存在。
        另外,我們建議蘋果產(chǎn)品用戶務(wù)必啟用雙重驗(yàn)證,這樣即便你的Apple ID被盜,犯罪分子也不可能在沒有驗(yàn)證過的設(shè)備上登錄。
        一名叫 Felix Krause 的國外開發(fā)者今天公布了一種釣魚攻擊的新方式,采用 UIAlertController 模擬系統(tǒng)密碼請求彈窗的設(shè)計(jì)樣式,第三方 App 開發(fā)者可以創(chuàng)建一個(gè)完全相同的彈窗用作釣魚工具,可能很多人會(huì)上當(dāng)。
        Krause 已經(jīng)向蘋果公司報(bào)告了這一問題,并建議將蘋果公司要求用戶在設(shè)置中輸入他們的憑證,
        而不是直接通過一個(gè)可以很容易模仿的彈出框,或者彈出框上顯示個(gè) App 圖標(biāo),以表明應(yīng)用程序在要求密碼而不是來自系統(tǒng)。
        
      
    
        
    
        
        
        相關(guān)文章
        
        
        
    
    
        
    
        
        
        猜你喜歡
        
        
        
          
    
        
    
        
        
        網(wǎng)友評論
        
         
        
   
        
    
        
      
      
        
        
        
        請自覺遵守互聯(lián)網(wǎng)相關(guān)政策法規(guī),評論內(nèi)容只代表網(wǎng)友觀點(diǎn),與本站立場無關(guān)!
      
        
    
        
  
        
  
        
    
        熱門評論
        
    
        
      
    
        
  
        
  
        
    
        最新評論
        
      
        
        
      
        
  
        
  
        已有人參與,點(diǎn)擊查看更多精彩評論
        

        
    
        
  
        
  
        
      
    
          
          
   
  
        

        


        
	
        

         關(guān)于騰牛 | 聯(lián)系方式 | 發(fā)展歷程 | 版權(quán)聲明 | 下載幫助(?) | 廣告聯(lián)系 | 網(wǎng)站地圖 | 友情鏈接 
        

         Copyright 2005-2018 QQTN.com 【騰牛網(wǎng)】 版權(quán)所有 鄂ICP備17010784號(hào)-1 | 鄂公網(wǎng)安備 42011102000245號(hào)
        

        聲明: 本站非騰訊QQ官方網(wǎng)站 所有軟件和文章來自互聯(lián)網(wǎng) 如有異議 請與本站聯(lián)系 本站為非贏利性網(wǎng)站 不接受任何贊助和廣告