隱私權聲明
本公司關心使用者隱私權與個人資訊,並遵守本公司的網站隱私政策,使用者若有任何問題,可以參考本公司的「網站隱私政策」,或利用電子郵件或連絡電話詢問本公司.
2017
10
12

小心假的Apple ID輸入視窗騙走你的帳號密碼[轉載自iThome]

關鍵字:程式設計專案開發APP開發設計

不肖的開發人員只要模仿蘋果要求輸入Apple ID資訊的介面(右),以假亂真騙取使用者的帳密

一名專門打造行動程式建置工具的開發人員Felix Krause在本周展示了如何藉由模擬蘋果要求使用者輸入Apple ID的介面,誘導使用者交出Apple ID的帳號與密碼。

Krause以詼諧的口吻來描述此事:「你想要使用者Apple ID的密碼以存取他們的蘋果帳號嗎?只要禮貌地問他們,他們很可能就會交出來。」

Krause解釋,iOS經常要求使用者輸入Apple ID的密碼,有時候是為了安裝iOS更新,有時候是在安裝程式並卡住的時候,或者是在執行程式內購買時,因此,在每次跳出Apple ID密碼輸入介面時,使用者已經習慣不假思索地輸入自己的密碼。

即使蘋果嚴格把關登上App Store的程式,但這些程式可能會在通過蘋果審核之後透過遠端程式碼、遠端配置工具、 iTunes search API,或者是定時工具來注入偽造介面。

Krause示範了如何於iOS裝置上秀出假冒的Apple ID密碼輸入視窗,涵蓋有否要求使用者電子郵件帳號的兩種視窗,顯示出它與官方視窗一模一樣,根本無法辨別真偽。

要模仿該介面非常地方便,因為蘋果提供了文件範例,而且Krause只用了不到30行程式就寫出了介面,還說這對每個iOS工程師而言都很容易。

Krause建議蘋果應該要在密碼輸入視窗上明白標示這是來自系統要求或是行動程式的要求,也覺得蘋果根本不應該經常要用戶輸入Apple ID密碼,若非輸入不可,最好是藉由設定功能輸入,而非仰賴跳出視窗。

你可能有興趣的作品案例
傑立資訊傑立資訊事業有限公司
Powered by AWS Cloud Computing

電話:(02)2739-9096 | 傳真:(02)2739-6637 | 客服:[email protected] | 臺北市信義區和平東路3段257號6樓map

© 2019 傑立資訊 All rights reserved.| 網站隱私政策

線上詢價