使用iPhone和iPad的人都见过这个要求填写Apple ID和密码的视窗。一般人看到后就会填写,根本没想过背后的安全问题。但最近,一名叫做Felix Krause的开发者却发现了一个漏洞:这样的视窗任何开发者都能模拟,傻傻填写的话讯息就泄漏啦。

 

 

▼Felix表示,第三方App开发者可以创建完全相同的视窗用作钓鱼工具,很多人都可能受骗。不过大家不用太担心,现在还没有发生这一类问题的报告,或者是发生过,但受骗的人根本没有意识到。

 

▼Felix已经向苹果公司报告了这一问题,建议苹果公司采取措施,将App视窗与系统视窗区分开来。他说:「视窗程式码少於30行,每个iOS工程师都能构建自己的钓鱼程式码。一些系统提示需要开发者提前获取用户的Apple ID,也有一些视窗不需要Apple ID,直接要用户提供密码。」

 

▼想要不被骗,其实也很简单,只要不从不明渠道下载App,安全性就高很多。下次看到要求填写Apple ID和密码的视窗,不要急著填,首先点击Home键关闭应用程式,如果窗口消失,那这就是来自App的钓鱼攻击,如果是系统要求填写的,视窗会依然存在。

 

▼苹果官网有开启双重验证的教程,苹果用户最好启用双重验证,这样就算Apple ID被盗,诈骗集团也没办法在未验证过的设备上登陆,自然就安全啦。

 

想想以前傻傻填Apple ID和密码的自己,忍不住出了一身冷汗啊。