Apple用户应该谨慎![假弹出窗口]要求您输入APP

时间:2019-04-15 11:06 来源:365bet平台棋牌 作者:admin

新的网络钓鱼攻击可能允许您发送APPLEID密码。如果您长时间使用iOS设备,您肯定会找到一个弹出对话框,您可以在其中输入APPLEID密码。
这通常在使用AppStore和iTunesStore时发生。
但事实上,除了前两种情况外,此对话框将根据后台运行的应用程序随机显示。
(图像的左侧是官方弹出窗口,图像的右侧是弹出的捕鱼窗口)。从上图中可以看出,弹出捕鱼窗口与官方弹出窗口非常相似。很难识别。
名为“FelixKrause”的开发人员在他自己的文章中的一篇文章中指出,这种类型的子弹案例可以很容易地提示iOS用户输入他们自己的APPLEID密码。
开发人员解释说,iOS应用程序开发人员很容易获得用户的APPLEID密码。
只需将弹出窗口发送到应用程序,即可注册APPLEID和用户密码。
在整个过程中需要30行代码,它可以部署到合法的iOS应用程序,并轻松转发到Apple AppStore审核小组。
Krause:很容易让对话框看起来像系统中的一盒子弹。根本不需要技巧或代码。
我决定不发布实际的弹出代码,但它非常简单,只用了30行。
几乎所有iOS工程师都可以快速构建其网络钓鱼代码。
Krause说这个问题多年来一直存在于桌面浏览器中。网站显示错误的输入框,供用户输入帐户密码。这与系统通知几乎相同。
现在,iOS也面临着这个问题。
他已经向Apple解决了这个问题,并且不允许在弹出窗口中输入帐户密码,但只要只允许配置和APPSTORE,解决方案就很简单这是。
此时,请采取以下措施。单击“开始”按钮以查看应用程序是否启动。这是一个系统对话。
原因是系统对话框在不同的进程中执行,而不是作为iOS应用程序的一部分。
不要在弹出窗口中输入凭据,而是关闭它并手动打开配置应用程序。
这与手动打开网站的概念相同,而不是单击电子邮件链接。应用程序还可以通过单击对话框中的“取消”按钮来访问密码字段的内容。
即使在输入第一个字母后,应用程序也可能已有密码。

回到顶部