点动科技网-科技快报-互联网信息门户 > 物联网 >

轻松弄到你苹果密码的办法

2018-07-07 04:08

  现在大家比以前更关心自己的手机安全了,因为我们知道很多信息已经绑在这个平台上,后果非常严重。但是一方面,大多数人的知识和意识是有限的,另一方面我们也经常使用手机,总是有疏漏。此时,恶意的人有机会。如果苹果系列的手机出了故障怎么办,其实有时候你可以自己简单处理,不过由于苹果维修技术较为复杂,非专业人士,不建议自己操作。还是建议大家找当地专业的维修师傅帮忙修理,如北京西城区西直门外大街1号西环广场T2座18C11苹果维修中心进行专业检测

  高级开发人员Felix Krause已经发布了一个可以在iOS系统中使用的安全漏洞。通过这种安全威胁,unnforcer可以获得用户的Apple ID密码。关键是盗窃的方法很简单,一旦有人使用,可能性非常高。所以我们和苹果都在关注这个问题。

  这本质上是一种网络钓鱼攻击 - 如果您正在使用应用程序,发现突然出现一个弹出窗口,允许您输入密码登录到iTunes Store,这是要小心,因为它可能在您的密码。一旦输入,您的Apple ID密码将是已知的。

  这个方法的实现非常简单,任何恶意软件开发者,一个开发者都可以在代码UIAlertController框架中使用,使一个弹出窗口出现,它读取和iOS系统需要你登录到iTunes Store中相同的内容。只要您在输入字段中输入密码,就可以将内容发送给开发人员。所有这些都需要不到30行的代码,只是一个心理上的弱点,任何有经验的iOS开发人员都很快就能做出自己的网络钓鱼攻击。

  问题在于,iOS系统提醒弹出窗口和弹出警告窗口的应用程序在界面外观上没有区别,所以只要模仿系统通知提示音,攻击者可以提醒伪装成系统,来骗取用户的信任。

  需要注意的是这种攻击还没有被使用。开发商费利克斯·克劳斯(Felix Krause)的发现是事先公开的,希望人们和苹果能够关注。所以我们不需要恐慌,我们准备好采取预防措施。

  这种欺骗可以欺骗人吗?费利克斯·克劳斯(Felix Krause)认为有这种可能性,而且有很大的可能性。这在一定程度上与iOS的机制和人性有关。

  IOS通常要求用户输入Apple ID的密码,例如系统更新,应用程序安装,当然还有应用程序下载,应用内购买等等。这些提示可以更频繁地发生,我们习惯于节奏。由于在iOS和苹果公司的信任,以及频繁的密码请求,这也是一个安全考虑,在很多情况下,我们毫不犹豫地输入密码。

  如果在使用恶意应用程序时使用这样的提示,则很容易假定下一个操作可能涉及安全因素并且要求授权密码。毕竟,如果你没有输入,一些功能将不可用,这正是你在做什么。除了上面提到的,这个提示框的外观和实际的系统通知没什么区别,而且欺骗性很高。

  另一件事情是,现在有太多需要验证的地方,虽然这是出于隐私的原因,让人放松很容易。毕竟,同样的事情做得太多了,下一次我们这样做,我们可能就不会去想了。为了记忆,我们经常为多个服务使用相同的密码。这种高度重复减少了我们的思维过程。

  所以一旦这个密码被泄露,就会更危险,因为攻击者可以使用相同的密码来尝试其他的服务。一般来说,这基本上可以肯定。所以最终,这可能不仅仅是一个苹果ID。

  那么我们如何防止呢?这并不复杂。最简单也是最有效的方法就是简单地下载着名的,可靠的,通常是有良好判断力的应用程序,而不是那些易于使用的应用程序。这种攻击必须依靠应用程序本身,攻击者不能将弹出窗口远程推送给你。如果您使用的是可靠的应用程序,则很少看到网上诱骗攻击。

  如果实际使用的是弹出式窗口,在使用密码时需要输入密码,而且您不确定是否是陷阱?克劳斯建议我们按主页按钮。如果你没有返回主界面,并且提示框仍然存在,这是一个真正的系统通知,因为系统通知另一个不同的进程正在运行。相反,这是网络钓鱼攻击。

  另一种方法是只输入一些与密码无关的字符。如果即使这样,应用程序仍然显示登录成功,那么这显然是一个骗局。返回搜狐,查看更多