湘潭网湘潭网最新内容:
我们购买苹果产品后,不一定对苹果产品中的一些功能的使用方法了如指掌。那么如果这个时候不知道如何使用这些功能,产品的价值就会大打折扣,所以一定要知道这些功能的使用方法。所以今天边肖就给大家讲讲iPhone诈骗和新花样的一些具体情况,让大家了解一下iPhone诈骗和新花样,不要看到弹窗就输密码。
当你的iPhone出现这样的弹窗时,你的第一反应是什么?
相信大部分人都会立刻在脑海中回忆自己的Apple ID账号和密码,然后填写相应的内容。但是,仔细想想,怎么才能保证这个弹窗真的是iOS系统调用的,而不是第三方开发者钓鱼的呢?
澳大利亚开发者Felix Krause也思考过这个问题。在他的博文中,他讨论了开发者故意在自己的应用中设计钓鱼弹出窗口来窃取用户的Apple ID和密码的可能性。这个自行设计的弹窗可以和iOS账号密码输入的弹窗一模一样。
为左侧iOS官方系统弹出;右钓弹出窗口
欺骗和揭露
那么,有没有可能通过这种钓鱼方式“光明正大”地盗取用户Apple ID的账号和密码呢?答案是可能的。
首先,无论是哪一代iOS系统,都曾经向用户展示过这样的账号密码弹窗,比如升级iOS、登录游戏中心、支付应用内购买等等。IOS用户自然养成了毫不犹豫地在这类输入框中填写账号密码的习惯。所以大部分用户可能会配合钓鱼弹窗盗取Apple ID账号的密码。
另外,这种弹窗采用了iOS统一设计规范中的UIKit-UIalertController。一直以来,苹果公司都鼓励开发者调用UIKit,让iOS应用在设计上看起来统一,而开发者只需要稍微修改UIalertController的标题、消息和动作,就可以实现真假难辨的钓鱼弹窗。这是一段很简单的代码,只要每个开发者都知道怎么写,所以问题是开发者有没有心思做坏事。
你想问开发者是怎么知道我的Apple ID邮箱的,设计一个弹窗并不难。你以为没人知道你输入了什么,其实应用已经被悄悄记录了。
最后,苹果不会让这些应用通过上架审核吧?很难说,虽然苹果在检测第三方应用的安全性方面做了很多努力,但这两年苹果一直在强调App Store应用的审核时间大大缩短,这也意味着审核质量有了一定程度的改变。
更糟糕的是,这种弹窗完全可以在应用通过App Store审核后实现,绕过苹果的各种审核手段,比如使用远程代码、定时代码等。(禁止远程代码,但还是有可能通过审核的)。
如何防止诈骗
那么对于用户来说,有没有有效的方法避免被这种假冒钓鱼弹窗欺骗呢?答案也是肯定的。可以使用以下方法:
1.按下Home键,看看它是否会消失。
如果系统实现了警告弹出窗口,按下Home键也不会消失。如果一个警告弹出窗口是由应用程序实现的,那么按下Home键,它就会消失。当App Store更新应用程序时,会触发如下所示的弹出窗口。可以看到,在AssistiveTouch中按下Home键后,并没有消失,而是仍然显示在主屏幕上。
同样,不会消失的系统弹出窗口包括电话号码用于iMessage和FaceTime时的弹出窗口,使用触控ID下载应用程序时的弹出窗口等。这是因为这些弹窗都是iOS系统发布的,和任何应用都是分离的。
但是按Home键识别其他类型的钓鱼弹窗是不行的,因为iOS上有很多场景需要Apple ID账号和密码。比如iOS 11中的内购第三方应用,可能需要输入密码,按下Home键后这些窗口就会消失。
2.不要输入或故意输入错误的账号和密码。
如果iOS系统要求你输入Apple ID账号和密码,显然你必须输入正确的内容才能继续操作。而如果你输入了错误的内容或者根本不输入就可以继续,那么很有可能这是一个钓鱼弹窗。
3.不要在弹出窗口中输入您的帐号和密码。
尽量使用触控ID、Face ID等认证方式,避免在弹出窗口中输入账号密码。如果非要输入进行认证,可以在iOS系统的设置中进行,因为iOS系统的官方弹窗是从设置中检索用户的认证。
4.终极保护:双重认证
为你的Apple ID开启双重认证后,当某个应用或服务想要访问你的账户时,iOS不仅会要求你输入账号和密码,还会向你的“可信设备”或“可信电话号码”发送验证码。只有这三项完全正确,才能访问你的Apple ID。所以即使钓鱼弹窗获取了你的Apple ID账号和密码,他们也无法知道验证码,短时间内你的账号依然是安全的。可以尽快更改Apple ID账号和密码,防止数据泄露和财产损失。
君子莲(www.junzilian.com)湖南省长沙、株洲、湘潭城市宣传信息网,提房产,人才招聘,家居装饰,教育,论坛,旅游,特产,美食,天气,娱乐,企业等资讯。