Apple ID视窗造假…输入密码就被盗!iOS漏洞 专家教网辨真假
▲iPhone出现假的「Apple ID」登入小视窗。左边是真、右边是假,你辨别的出来吗?(图/翻摄自「电獭少女」网页截图/krausefx)
许多Apple iPhone用户在下载app或者更新时,都会习惯输入突然跳出的「Apple ID」登入小视窗,反射性填入自己的帐密。不过最近却传出iOS系统上,有恶意的App利用这个漏洞,做出假的输入视窗,轻松骗到用户的Apple帐号,让许多网友感到非常紧张。
脸书粉丝页「电獭少女」po文分享,由于对软体工程师而言,写出与真实一模一样的视窗「一点都不难」,若没有特别告知,一般人根本不会知道有什么差异,因此必须要教用户如何辨认是真、假视窗,要大家提高警觉。
电獭少女引述「Felix Krause」网站表示,如果验证视窗出现时,按下「Home键」却没有跳回桌面,那表示该视窗确实来自Apple,而非来源不明的第三方app要求;她也强调,如果于Apple Store上看到要求输入「Apple ID」密码,按下「Home键」却能让视窗消失不见,也不用太担心。
「上述情形是Apple ID出现在App上,或是某一天它突然跳出来叫你输入密码时适用啦!」电獭少女表示,目前Apple似乎还没有「假密码要求视窗」的解决方案,所以苹果用户只能自己多小心。