Apple官网这两天公告一个讯息,是关于连线iCloud网站的安全注意事项。
简单说:即使浏览器网址显示真正的iCloud官方网址 www.icloud.com,
但如果浏览器的左上角网址列有显示讯息:钥匙有红字打X
譬如这个示意图:http://ppt.cc/MEQF
请赶快离开网站,不要在这边输入帐号密码,因为可能会被窃取个资。
Apple官方原文:http://support.apple.com/kb/HT6550?viewlocale=zh_CN&locale=en_US
这个手法,经请教资界高手,这种骇客技术属于:中间人攻击手法。(MITM)
如果乡民在外,遇到免费的wifi连线,如果不确定提供来源也避免连接。
===========================================================================
下面是自制APP推广讯息:
另外,前几天有跟大家分享,我们有写一套免费APP,可侦测钓鱼网站提出告警。
针对上述MITM手法,我们也正在研究,提出侦测机制,来避免受骇状况。
也提供大家参考:
软件名称:B4Click 网址防骇通
软件分类:工具类
软件连结:http://goo.gl/sxxaJD
安装方式:App Store
适用韧体:iOS 5.0以上
购买费用:免费