分不出真偽的最新詐騙!iPhone會彈出視窗要你輸入ID,然後駭客就可以偷走你的密碼了!

使用iPhone和iPad的人都見過這個要求填寫Apple ID和密碼的視窗。一般人看到後就會填寫,根本沒想過背後的安全問題。但最近,一名叫做Felix Krause的開發者卻發現了一個漏洞:這樣的視窗任何開發者都能模擬,傻傻填寫的話訊息就洩漏啦。

▼Felix表示,第三方App開發者可以創建完全相同的視窗用作釣魚工具,很多人都可能受騙。不過大家不用太擔心,現在還沒有發生這一類問題的報告,或者是發生過,但受騙的人根本沒有意識到。

▼​Felix已經向蘋果公司報告了這一問題,建議蘋果公司採取措施,將App視窗與系統視窗區分開來。他說:「視窗程式碼少於30行,每個iOS工程師都能構建自己的釣魚程式碼。一些系統提示需要開發者提前獲取用戶的Apple ID,也有一些視窗不需要Apple ID,直接要用戶提供密碼。」

▼​想要不被騙,其實也很簡單,只要不從不明渠道下載App,安全性就高很多。下次看到要求填寫Apple ID和密碼的視窗,不要急著填,首先點擊Home鍵關閉應用程式,如果窗口消失,那這就是來自App的釣魚攻擊,如果是系統要求填寫的,視窗會依然存在。

▼​蘋果官網有開啟雙重驗證的教程,蘋果用戶最好啟用雙重驗證,這樣就算Apple ID被盜,詐騙集團也沒辦法在未驗證過的設備上登陸,自然就安全啦。

想想以前傻傻填Apple ID和密碼的自己,忍不住出了一身冷汗啊。

本文經過授權請勿轉載,看更多文章請到 bomb01.com

喜歡這篇文章嗎?立刻分享出去讓更多人知道~