iPhone 及 iPad 都是採用由蘋果自家開發的 iOS 系統,更被視為擁有不俗保安性,比 Android 系統更安全。然而再安全的系統亦會有其漏洞,被不法之徒乘虛而入,故此 iOS 系統內的漏洞,屢遭黑客破解,亦有保安公司多次成功偵測到 iOS 的保安漏洞,着蘋果需要盡快修復。日前,外國便有一位釣魚工具開發者,聲稱已成功設計一款與官方 Apple ID 登入介面一模一模的釣魚工具,只要用戶不虞有詐,即能套取用戶 Apple ID 密碼。
【相關文章】
用戶在使用 iPhone、iPad 等流動裝置時,若需要進行 in app purchase、購買程式、又或是登入 iCloud 帳號,都會被系統要求登入 Apple ID 及輸入密碼,用戶有沒有想過這個對話方塊可能會是假的嗎?
日前一位名為 Felix Krause 的釣魚工開發者,便在其個人網頁內公開表示自己已成功設計出與官方Apple ID 登入介面一模一樣的釣魚工具,用戶只要於詐騙介面上輸入 Apple ID 密碼,便可被黑客套取帳號內所有資料作不法用途。
Krause 解釋用戶在 iOS 裝置上購買 App 或使用 iCloud 服務時,經常會出現密碼驗證對話方塊,於是便利用 UIAlertController 模擬登入 Apple ID 設計,要求用戶輸入密碼,而且這個設計與官方版本的對話方塊是毫無分別,幾可肯定能蒙騙用戶。
Krause 說要避免被高仿 Apple ID 密碼要求對話方塊,用戶其實可多做一步驗證,就是不要急着輸入密碼,並退出應用程式,若要求登入 Apple ID 介面仍然存在,便表示是來自蘋果;相反便很大機會是釣魚工具。Krause 最後表示已將這個問題報告送交蘋果研究,目前只能等待蘋果回應及經 iOS 更新解決。
Source︰ezone.hk、Krausefx.com