雖然 iOS 本身的保安性能一向良好,不過如果有黑客用釣魚網站套取用戶帳戶資料,可說是防不勝防。網上就有開發者提出警告,指黑客可利用幾何亂真的密碼輸入畫面,套取用戶的 Apple ID 密碼。這個畫面與蘋果 iOS 的內置畫面可說是近乎一樣,表面上難於分辨,用戶要細心留意真假,以免透露自己的 Apple ID 帳戶密碼。
一位名為 Felix Krause 的開發者發出警告,他發現只要簡單的程式語言,就可製作出幾何亂真的釣魚網站,用來套取 Apple ID 密碼。他解釋用戶在使用手機時,如果「彈出」圖中的 iTunes Store 密碼輸入指示畫面,就要非常謹慎核實是否真正來自 iOS 的要求,或者只是釣魚網站,或者 App 裡面的自製介面套取你的 Apple ID 密碼。
而 Felix Krause 提供了核實畫面上出現的密碼要求對話盒真假的方法。當你看到圖中要求你輸入 iTunes Store 密碼的畫面,按一下 Home 按鈕以返回主畫面:
如果App連同那個對話盒一同消失:這是一個釣魚網站
如果App以及對話盒都沒有消失:代表這是真正的系統對話盒。原因可能是你在背後啟用了 Apps 自動更新,或購買課金項目,就有機會出現圖中畫面,要你輸入帳戶密碼。
開發者也提到,就算用戶在釣魚網站輸入密碼後按 Cancel(取消)按鈕,網站仍然可以取得你輸入的密碼資料(依照現有技術,更可一邊輸入一邊取得資料)。這位開發者建議蘋果應盡快更改這個 iTunes Store 密碼輸入畫面的設計,例如以圖示方式顯示出哪個 App 發出這個密碼要求,或者不要直接向用戶詢問密碼。
資料來源:9to5mac