iPhone用户小心!黑客假冒登入iTunes界面套取密码

1

苹果操作iOS向来被视为保安程度较高,但有程式開發人員發現iOS的漏洞,黑客可透過假冒彈出式iTunes登入界面,套取用戶密碼。有本港網絡保安專家建議用戶透過按Home鍵驗證真假。

現時iPhone用家安裝或更新程式時,手機都會彈出視窗,要求用戶輸入密碼。由於蘋果允許其他開發者使用同一界面,有時在手機應用程式(app)內進行購買活動時都會有彈出式視窗,要求用戶輸入密碼。

有不法人士疑利用這一點,製作釣魚程式,假冒登入視窗,如用戶不虞有詐,就會因此洩漏個人密碼,令銀行信用卡資料流出,或因此蒙受金錢損失。

發現問題的奧地利程式開發人員Felix Krause指,假冒的彈出式登入視窗,不僅出現於鎖定頁面和主頁面,亦會隨機於iCloud、手機遊戲、網購等各類app中出現,可說是防不勝防。他解釋,任何惡意程式開發者只需利用簡單編程工具,不需30行代碼,已可假扮官方彈出式視窗,通知字句亦一模一樣,用戶再三細看都不會發現有任何分別。

1

假冒界面(右)與系統原裝界面(左)一模一樣,令人防不勝防。(圖片來源:krausefx.com)

他建議用戶不要一看到彈出式視窗,就下意識輸入密碼,宜先按Home鍵,重返桌面主頁,如要求登入的信息由蘋果官方系統發出,就會停留於同一畫面;如是假冒,則會消失。他表示已向蘋果匯報問題,同時建議用戶啟用雙重驗證。

香港資訊科技商會資訊保安召集人范健文表示,按Home鍵以試真假是唯一方法,因假冒視窗昤以網頁形式出現,回到Home鍵就會跳出原有頁面,像平常關掉網頁。

本文由 华盟网 作者:congtou 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。

0

相关文章

发表评论

电子邮件地址不会被公开。