Re: [新闻] 小心假的Apple ID输入视窗骗走你的帐密

楼主: iitt (屋漏偏逢连夜雨)   2017-10-12 01:56:43
※ 引述《purplvampire (阿修雷)》之铭言:
: 小心假的Apple ID输入视窗骗走你的帐号密码
: https://www.ithome.com.tw/news/117347
: 一名专门打造行动程式建置工具的开发人员Felix Krause在本周展示了如何借由模拟苹果
: 要求使用者输入Apple ID的接口,诱导使用者交出Apple ID的帐号与密码。
: Krause以诙谐的口吻来描述此事:“你想要使用者Apple ID的密码以存取他们的苹果帐号
: 吗?只要礼貌地问他们,他们很可能就会交出来。”
: Krause解释,iOS经常要求使用者输入Apple ID的密码,有时候是为了安装iOS更新,有时
: 候是在安装程式并卡住的时候,或者是在执行程式内购买时,因此,在每次跳出Apple ID
: 密码输入接口时,使用者已经习惯不假思索地输入自己的密码。
: 即使苹果严格把关登上App Store的程式,但这些程式可能会在通过苹果审核之后透过远
: 端程式码、远端配置工具、 iTunes search API,或者是定时工具来注入伪造接口。
: Krause示范了如何于iOS装置上秀出假冒的Apple ID密码输入视窗,涵盖有否要求使用者
: 电子邮件帐号的两种视窗,显示出它与官方视窗一模一样,根本无法辨别真伪。
: 要模仿该接口非常地方便,因为苹果提供了文件范例,而且Krause只用了不到30行程式就
: 写出了接口,还说这对每个iOS工程师而言都很容易。
: Krause建议苹果应该要在密码输入视窗上明白标示这是来自系统要求或是行动程式的要求
: ,也觉得苹果根本不应该经常要用户输入Apple ID密码,若非输入不可,最好是借由设定
: 功能输入,而非仰赖跳出视窗。
:
作者: kennnnny   2017-10-12 02:04:00
变成打折代买的工具了
作者: Alixwaltz (Alongdesune)   2017-10-12 02:45:00
作者: abramtw (世界原来是如此耀眼啊)   2017-10-12 03:55:00
可能会看到 appIe.com 嘿嘿 第四个字母不是 l 喔另 iCloud 信箱不要外流 购物都留其他信箱 收到诈骗信件时 一看收到的信箱不是icloud的 就知道肯定是诈骗的了让只有真正的apple知道你的icloud信箱
作者: waspie (曾为派)   2017-10-12 07:15:00
推分享
作者: a20100610 (哲昊)   2017-10-12 08:04:00
他只是要骗你的帐号 他没攻击啊
作者: charge6530 (平镇屁话哥)   2017-10-12 09:14:00
通关密语错啦 跟银行说 请帮我将XXX款项列为争议款,因为不是我本人授权的交易 客服就不会跟你在那边
作者: kakashi45232 (23254ihsakak)   2017-10-12 16:29:00
每次故意输入错的帐号密码还可以过就是骗人的顺便增加对方输入的困难度 假的多乱打几次XD

Links booklink

Contact Us: admin [ a t ] ucptt.com