您的位置：资讯攻略 > IT资讯 > 苹果iOS钓鱼攻击轻松获取用户Apple ID和密码

苹果iOS钓鱼攻击轻松获取用户Apple ID和密码

2017-10-11 11:59:29 IT资讯

据MacRumors报道，国外的开发者Felix Krause分享了一种苹果iOS钓鱼攻击的方法，这种方法可以让应用开发者使用苹果风格的弹窗轻松获取用户的Apple ID和密码。

熟悉iOS的用户都知道，当我们在App Store购买应用或者访问iCloud服务时，经常会出现密码验证弹窗，而Krause使用通过一种名为UIAlertController的工具，可以模拟系统密码请求弹窗的设计，轻松创建苹果风格相同的弹窗。

据Krause介绍，这种iOS钓鱼攻击的方式此前就已经存在，苹果也有很严格的审核流程，但是用户还是需要稍加注意，防止自己的Apple ID和密码被窃取。另外，Krause还建议用户直接在设置应用中完成密码输入验证。

目前Krause已经将这个问题报告给了苹果，希望苹果能尽快解决。目前，想要更好地保护自己的Apple ID和密码，最好还是打开双重验证机制。