Apple对浏览iCloud网站时的安全告警讯息
楼主: stockapp (平安就是福) 2014-10-22 17:12:31
Apple官网这两天公告一个讯息,是关于连线iCloud网站的安全注意事项。
简单说:即使浏览器网址显示真正的iCloud官方网址 www.icloud.com,
但如果浏览器的左上角网址列有显示讯息:钥匙有红字打X
譬如这个示意图:
![]()
请赶快离开网站,不要在这边输入帐号密码,因为可能会被窃取个资。
Apple官方原文:http://support.apple.com/kb/HT6550?viewlocale=zh_CN&locale=en_US
这个手法,经请教资界高手,这种骇客技术属于:中间人攻击手法。(MITM)
如果乡民在外,遇到免费的wifi连线,如果不确定提供来源也避免连接。
===========================================================================
下面是自制APP推广讯息:
另外,前几天有跟大家分享,我们有写一套免费APP,可侦测钓鱼网站提出告警。
针对上述MITM手法,我们也正在研究,提出侦测机制,来避免受骇状况。
也提供大家参考:
软件名称:B4Click 网址防骇通
软件分类:工具类
软件连结:http://goo.gl/sxxaJD
安装方式:App Store
适用韧体:iOS 5.0以上
购买费用:免费
简单说:即使浏览器网址显示真正的iCloud官方网址 www.icloud.com,
但如果浏览器的左上角网址列有显示讯息:钥匙有红字打X
譬如这个示意图:
请赶快离开网站,不要在这边输入帐号密码,因为可能会被窃取个资。
Apple官方原文:http://support.apple.com/kb/HT6550?viewlocale=zh_CN&locale=en_US
这个手法,经请教资界高手,这种骇客技术属于:中间人攻击手法。(MITM)
如果乡民在外,遇到免费的wifi连线,如果不确定提供来源也避免连接。
===========================================================================
下面是自制APP推广讯息:
另外,前几天有跟大家分享,我们有写一套免费APP,可侦测钓鱼网站提出告警。
针对上述MITM手法,我们也正在研究,提出侦测机制,来避免受骇状况。
也提供大家参考:
软件名称:B4Click 网址防骇通
软件分类:工具类
软件连结:http://goo.gl/sxxaJD
安装方式:App Store
适用韧体:iOS 5.0以上
购买费用:免费
作者: Jerrynet (我爱Hot_game板) 2014-10-22 17:15:00
既然还在研究,那就是在打广告囉0.0
作者: vivian121212 (vivian) 2014-10-22 17:17:00
标题应该改 [iAPP] B4Click 网址防骇通