日前程式開發者 Felix Krause 於個人網誌上指出,在 iOS 上仿製請求輸入 Apple ID 密碼的對話框原來好容易做到,以假亂真的程度實在讓人驚訝,輕而易舉就能獲得用戶 Appld ID 密碼。他呼籲 Apple 應盡快設法制止,確保用戶的身份安全。
程式開發者 Felix Krause 於網誌上指,iOS 在更新時、安裝程式出現卡住的情況、在執行中的程式內付款等情況下,都會要求用戶輸入 Apple ID 的密碼,用戶在彈出系統對話框時很容易不假思索地輸入自己的密碼。 Krause 示範了如何在 iOS 裝置上彈出假的 Apple ID 對話框,因 Apple 提供了文件樣本,加上他約 30 行的程式就能寫出此對話框,該對話框與官方的對話框簡直一模一樣,難分真假。他表示,這些程式可能會經 Apple 審核後透過遠端程式碼、遠端配置工具或 iTunes search API 等設置假對話框。那麼怎樣辨識對話框的真偽呢?只要在出現對話框後按「 Home 」鍵,整個 App 連同對話框會關閉的話,就代表這是假的對話框了。
來源:Felix Krause
© 2020 Plug Media Services Limited. All Rights Reserved. [6]