最近,國外知名的iOS與Android開源軟件fastlane開發者Felix Krause,發表一份報告。報告指出惡意程式與釣魚軟件,透過偽裝成iOS系統對話框,以騙取用戶的Apple ID與密碼。而要製作這一步驟的方法極為簡單,只需不到30行CODE原始碼就可實現。
對於這個漏洞,Felix Krause表示容易被不法分子利用,現已向Apple報告。對於這種要輸入密碼的登錄視窗彈出,一般用家便要小心。而要分辨真偽也很簡單,因為真正的系統提示輸入用戶密碼,是優先於其他應用的。這時只要按下HOME鍵就能辨認真假,如果回到主頁,頁面消失就表示其是惡意程式在作怪。長遠而言,最好設置並開啟APPLE帳號的雙重認證。
來源:krausefx