开发者演示 iOS 钓鱼攻击,轻松获取 Apple ID 和密码

Krause 使用 UIAlertController 模拟系统密码请求弹窗的设计,这种工具可以轻松创建与苹果 iOS 系统原生相同的弹窗。虽然一些系统提示需要开发者拥有用户的 Apple ID,但有一些弹窗不需要电子邮件地址,而且可以直接要求用户提供密码。这种 iOS 钓鱼工具的方式并不是新出现的,苹果也有很严格的审核,但 iOS 用户还是需要注意,防止自己的密码被盗走。

开发者演示 iOS 钓鱼攻击,轻松获取 Apple ID 和密码

开发者演示 iOS 钓鱼攻击,轻松获取 Apple ID 和密码

如果用户想要真正密码弹窗是不是来自于苹果,只需点按 Home 键,如果属于 app,弹窗会消失。如果来自系统,弹窗依然存在。同时,Krause 还建议用户直接在设置应用中完成密码输入验证。Krause 已经将问题报告给苹果,希望苹果能尽快解决。目前,想要更好保护自己的苹果账户,最好打开双重验证机制。

稿源:cnBeta、MacX,封面源自网络;

开发者演示 iOS 钓鱼攻击,轻松获取 Apple ID 和密码

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论