+快速导航
联系我们

地 址:九州易通科技有限公司
电 话:010-87740230
传 真:010-87740230
邮 箱:cmseasy@163.com
客服:871148347

iPhone弹出框要求输入密码?小心!

一些系统提示需要开发者提前获取用户的AppleID(即电子邮件),但也有一些弹窗不需要电子邮件,可以直接要求用户提供密码

左侧是苹果官方弹出的密码框右侧是钓鱼工具框

10月11日上午消息,一名叫FelixKrause的国外开发者今天公布了一种钓鱼攻击的新方式,展示了App开发者如何使用苹果官方样式的弹窗骗取用户的AppleID和密码

容易模仿的弹出框

iPhone和iPad用户已经习惯了苹果官方弹窗,之后在其中输入AppleID和密码,这种弹窗有时候不一定会出现在AppStore或iTunes应用程序中采用UIAlertController模拟系统密码请求弹窗的设计样式,第三方App开发者可以创建一个完全相同的弹窗用作钓鱼工具,可能很多人会上当

对此,Krause说:它(弹出窗口)代码少于30行,而且每个iOS工程师都能够快速构建自己的钓鱼代码然而,我决定不开源弹出代码