资讯
2017-10-11 14:58 来源:互联网 作者:某年某月
用手机看
如今随着智能手机的不断发展,集合在它身上的功能和服务越来越多。为了获得更多的生活便利,我们会把自己更多的信息绑定在上面。无形中,一旦这些信息泄露,那后果简直不可设想。现在出现了新的隐患,我们应该去了解它更多。
新的隐患
现在每个人都比过去更加地关心自己的手机安全,因为我们深知自己的大量信息都已经捆绑在这个平台上,泄露的后果非常严重。但是一方面大多数人的防范知识和意识有限,另一方面我们使用手机太频繁,总有疏漏的时候。这时,怀有恶意的人就有了可乘之机。
一位资深开发者 Felix Krause 日前公开了一个 iOS 系统中可以被人利用的安全漏洞。通过这个安全隐患,不法者就可以拿到用户的 Apple ID 密码。很关键的一点是,这种盗号的手段非常简单,而且一旦有人使用,用户中招的可能性非常大。所以无论是我们自己还是苹果,都得重视这个问题。
这本质上是一种钓鱼攻击 —— 如果你在使用某个应用的时候,发现突然出现一个弹窗,让你输入密码登录进 iTunes Store 里,那就要小心了,因为这很可能就是在套你的密码。一旦输入进去,你的 Apple ID 密码就会被人知晓。
实现的办法非常简单,任何一个开发了恶意软件的开发者,都可以在代码中使用 UIAlertController 框架,让一个弹窗出现,上面写着和 iOS 系统要求你登录 iTunes Store 时一模一样的内容。只要你朝着输入栏里输入自己的密码,这个内容就能被发送到开发者那里。这一切只需要不到 30 行代码,只是利用了人们的心理弱点而已,任何一个稍有经验的 iOS 开发者都能够很快做出自己的钓鱼攻击机制来。
问题就在于,iOS 的系统提醒弹窗和应用的提醒弹窗在界面外观上是毫无区别的,所以只要一字一句地模仿系统通知的口吻,攻击者就能伪装成系统提醒,骗取用户的信任。
需要注意的是,这种攻击手段目前还没有被人利用,它是 Felix Krause 这位开发者发现,并提前公之于众,希望人们和苹果都重视起来的。所以我们倒也不需要恐慌,从现在开始防范就好了。
2017-11-05 熊猫直播一图流带你看完2017英雄联盟全球总决赛
2017-11-05 iPhone X 新的屏幕形状,和过去的应用界面匹配不上
2017-11-05 人工智能(AI)能够比个人甚至一群人更高效地处理海量数据
2017-11-05 你可以测量你的防晒霜是否有效了
2017-11-05 IONITY 为客户提供快速充电和数字支付能力
2017-11-05 SilverLogic Labs的情感识别技术可以预测人们的反应或行为
2017-11-05 今年的 iPhone X 究竟将会带给苹果什么呢
2017-11-05 什么?两家供应商打着打着就搞在一起了?
2017-11-05 支持人工智能的虚拟 这是首个用于会议和协作的语音助手
2017-11-05 苹果iPad 在2017似乎被大家有意无意忽略
2017-11-05 报告表明: iPhone 8 和 iPhone 8 Plus 的地位真尴尬
2017-11-05 为iPhone X 配置一个靠谱的手机壳
2017-11-05 苹果的”服务收入“还能创造什么样的成绩呢
2017-11-05 苹果公司的iPad 成为了平板电脑市场中的亮点
2017-11-05 我们都希望苹果产品能变得更加坚固
2017-11-05 你对 iPhone X 的性能感到满意吗
2017-11-05 从今天起应急 App 的使用者可以在手机上接收地震警报
2017-11-05 雷蛇今日就发布了定位 MMO/MOBA 的最新键鼠产品
2017-11-04 双十一手游玩家如何狂欢?北通W1让游戏嗨翻天
2017-11-04 《小米枪战》击败《王者荣耀》 金山云成重要推手
2017-11-04 越狱的好处之一就是可以实现各种各样的定制
2017-11-04 电信出了尴尬事 天翼校园客户端被植入后门病毒
2017-11-04 11.3万众期待的新机 iPhone X 终于正式发售了
2017-11-04 HTC 将会在 2018 年重新进入双摄像头智能手机领域
2017-11-04 有消息称:苹果不会为 iPhone X 发布 iOS 11.2 的beta版本
手游巴士
手游巴士