iPhone彈出sign in to itunes store怎么辦,小心提防釣魚工具。最近不少iPhone的小伙伴都有碰到彈框sign in to itunes store,需要用戶輸入密碼,有些奇怪,下面西西小編來為大家介紹。
iPhone彈出sign in to itunes store怎么辦
容易模仿的彈出框
iPhone和iPad用戶已經(jīng)習(xí)慣了蘋果官方彈窗,之后在其中輸入Apple ID和密碼,這種彈窗不一定會(huì)出現(xiàn)在App Store或iTunes應(yīng)用程序中。采用UIAlertController模擬系統(tǒng)密碼請(qǐng)求彈窗的設(shè)計(jì)樣式,第三方App開發(fā)者可以創(chuàng)建一個(gè)完全相同的彈窗用作釣魚工具,可能很多人會(huì)上當(dāng)。
這只是一次實(shí)驗(yàn)室內(nèi)嘗試,目前并沒有此類問題發(fā)生的報(bào)告,Krause已經(jīng)向蘋果公司報(bào)告了這一問題,并建議將蘋果公司要求用戶在設(shè)置中輸入他們的憑證,而不是直接通過一個(gè)可以很容易模仿的彈出框,或者彈出框上顯示個(gè)App圖標(biāo),以表明應(yīng)用程序在要求密碼而不是來自系統(tǒng)。
對(duì)此,Krause說:
它(彈出窗口)代碼少于30行,而且每個(gè)iOS工程師都能夠快速構(gòu)建自己的釣魚代碼。然而,我決定不開源彈出代碼。
一些系統(tǒng)提示需要開發(fā)者提前獲取用戶的Apple ID(即電子郵件),但也有一些彈窗不需要電子郵件,可以直接要求用戶提供密碼。
如何避免被騙:
這種iOS釣魚工具并非第一次出現(xiàn),蘋果也有很嚴(yán)格的審核機(jī)制,但iOS用戶還是要注意不要從不明渠道下載App。
判斷一個(gè)彈出窗口是蘋果官方的還是釣魚根據(jù)目前還比較簡(jiǎn)單:如果彈出一個(gè)窗口,點(diǎn)擊Home鍵關(guān)閉應(yīng)用程序窗口消失,那它可能是來自App的釣魚攻擊。如果來自蘋果的系統(tǒng),彈窗依然會(huì)存在。
另外,我們建議蘋果產(chǎn)品用戶務(wù)必啟用雙重驗(yàn)證,這樣即便你的Apple ID被盜,犯罪分子也不可能在沒有驗(yàn)證過的設(shè)備上登錄。(曉光)
