首页 » ios付费应用 » iOS系统中可以被人利用的安全漏洞,你信吗?

iOS系统中可以被人利用的安全漏洞,你信吗?

 
暂无评论 216次浏览

国外苹果ID/美日韩台、新加坡、香港等——点击购买
韩国区已过年龄认证17+ 19+ 的苹果id游戏应用下载
日本区苹果商店_国外苹果ID/美日韩台新加坡等
独享美区ID小火箭账号----点击购买
正版苹果商店礼品卡、软件兑换码——点击购买

现在大家比过去更关心自己手机的安全,因为我们知道我们的很多信息都被捆绑在了这个平台上,泄露的后果是非常严重的。但一方面,大多数人的预防知识和意识有限,另一方面,我们使用手机过于频繁,总有疏漏。这时候,恶意的人就有了可乘之机。

资深开发人员菲利克斯最近披露了iOS系统中一个可以被利用的安全漏洞。通过这种安全隐患,不法分子可以获取用户的Apple ID密码。关键是这种盗号方式非常简单,一旦有人使用,被骗的可能性非常大。所以不管是我们自己还是苹果,都要重视这个问题。

这本质上是一种钓鱼攻击——如果您发现在使用某个应用程序时突然出现一个弹窗,要求您输入密码以登录商店,请小心,因为这很可能会骗取您的密码。输入后,您的 Apple ID 密码就已知了。

实现方法非常简单。任何开发恶意软件的开发者都可以在代码中使用该框架,使弹出窗口的内容与 iOS 系统要求您登录 Store 时的内容完全相同。只要在输入栏输入密码,就可以将此内容发送给开发者。这一切只需要不到30行代码,恰恰是利用了人的心理弱点。任何稍有经验的 iOS 开发人员都可以快速创建自己的网络钓鱼攻击机制。

问题是iOS系统通知弹窗和应用通知弹窗在界面外观上没有区别,所以只要逐字模仿系统通知的语气,攻击者就可以假装做系统通知,骗取用户。相信。

需要注意的是,这种攻击方式还没有被使用过。被开发者Felix发现并提前公开,希望大家和Apple关注。所以我们不必恐慌,从现在开始做好预防工作就可以了。

为什么能骗人呢?

苹果id密码忘记怎么注销账号_台湾苹果id账号密码大全可使用_中国苹果id账号及密码大全

▲右边是假的系统通知,可以看出和左边没有区别

这种骗术能骗人吗?菲利克斯认为这种可能性是存在的,如果是这样,可能性就很大。这在某种程度上与iOS的机制和人性有关。

iOS系统经常会要求用户输入Apple ID的密码,比如系统更新、应用安装卡顿,当然还有应用下载、应用内购买等,这些提示出现的频率会更高,我们也变得习惯了这种节奏。出于对 iOS 和 Apple 的信任,以及频繁询问密码也是出于安全考虑,很多时候,我们都会毫不犹豫地输入密码。

如果在使用恶意应用时出现这样的提示框,我们很容易认为接下来的操作可能涉及安全因素,需要输入密码进行授权。毕竟你不进去,有些功能是用不上的,你当然会照做。除了上面这些,这个提示框的外观和真实的系统通知没有区别,所以欺骗性非常高。

还有一点就是需要安全验证的地方太多了。虽然这是为了保护隐私,但很容易让人放松警惕。毕竟同样的事情已经做的太多了,下次再让我们做的时候,我们可能根本就不会考虑了。为了方便记忆,我们经常对多个服务使用同一个密码。这种高度的重复更能缩短我们的思考过程。

所以一旦密码以这种方式泄露台湾苹果id账号密码大全可使用,就更加危险了,因为攻击者可以利用这条线索尝试使用相同密码的其他服务。一般来说,这基本上可以一个接一个地抓。所以最后,我们失去的可能不仅仅是Apple ID。

我们需要做什么

中国苹果id账号及密码大全_苹果id密码忘记怎么注销账号_台湾苹果id账号密码大全可使用

那么我们应该如何预防呢?其实方法并没有那么复杂。最简单有效的方法是只下载那些知名度高、质量可靠、评价一般的应用程序,不要轻易尝试来源不明的应用程序。这种攻击必须依赖应用本身,攻击者无法远程将提示弹窗推送给你。如果您一直坚持使用可靠的应用程序,那么这种类型的网络钓鱼攻击就很少见了。

如果您在使用应用时遇到突然弹窗要求输入密码,又不确定这是不是陷阱怎么办?建议我们按Home键。如果按下后没有回到主界面,提示框还在,那么这就是真正的系统通知,因为系统通知运行的是不同的进程。否则就是网络钓鱼攻击。

另一种方法是只输入一些与密码无关的字符。如果即便如此,应用程序仍然显示登录成功,那这显然是骗人的。

所以说千言万语,最重要的是要小心使用手机,提高防范意识。当然,要让所有人都明白这一点,一直绷紧神经,肯定是不现实的。因此,苹果也有责任解决这个问题。

苹果需要做什么

Apple应该做的台湾苹果id账号密码大全可使用,最简单也最笨的办法就是取消弹窗输入密码机制,自动开启或者让用户去设置里完成登录。这是一种方法,但更会影响体验。毕竟步骤多了,时间长了还是会让人觉得麻烦。

要想从根本上解决问题,就得从界面的外观上区分系统弹窗和应用弹窗。至少,应用程序的弹出窗口也应该突出显示应用程序图标。这样,人们就可以从系统中分辨出哪些是安全的应用程序。

此外,苹果可以考虑优化Apple ID密码验证机制,让用户不再需要频繁输入密码进行确认。这样一来,在一定程度上,人们在发生类似事件时可以更加仔细地观察,而不是习惯于自然而然地去做。

总体来说,苹果在app审核上还是比较到位的,但是审核通过后,这些恶意代码是有办法加入的,所以还是要小心。平时使用app时多加注意,等待苹果在以后的版本中想办法解决。

国外苹果ID/美日韩台、新加坡、香港等——点击购买
韩国区已过年龄认证17+ 19+ 的苹果id游戏应用下载
日本区苹果商店_国外苹果ID/美日韩台新加坡等
独享美区ID小火箭账号----点击购买
正版苹果商店礼品卡、软件兑换码——点击购买

原文链接:iOS系统中可以被人利用的安全漏洞,你信吗?,转载请注明来源!

0