2 Remove Virus

นักพัฒนาแสดงวิธีการที่ง่ายมันจะขโมยรหัสผ่าน Apple ID

นักพัฒนา iOS เฟลิกซ์ Krause มีเผยแพร่ในบล็อก post ค่อนข้างกังวลวันอังคาร รายละเอียดวิธีการที่ง่ายจะได้รับ Apple ข้อมูลประจำตัวจากผู้ใช้ iPhone และพวกเขาจะให้ตัวเองโดยไม่รู้กระทั่ง

ถ้าคุณเป็นผู้ใช้ iPhone มีโอกาส คุณเป็นประจำได้รับป๊อปอัพขอให้คุณใส่รหัสผ่านของ Apple ID และ ตาม Krause จึงโจมตีฟิชชิ่งจะทำงาน

“iOS ขอผู้ใช้รหัสผ่าน iTunes หลายเหตุผล บ่อยสุดมีการปรับปรุงระบบปฏิบัติการ iOS ติดตั้งล่าสุด หรือแอพ iOS ที่อยู่ในระหว่างการติดตั้ง เป็นผล ผู้ใช้ที่มีการฝึกอบรมเพียงป้อนรหัสผ่าน Apple ID เมื่อ iOS พร้อมท์ให้คุณทำเช่นนั้น อย่างไรก็ตาม ป๊อปอัปที่ไม่เพียงแสดงบนหน้าจอล็อค และหน้าจอ แต่ยัง อยู่ภายในสุ่มแอ เช่นเมื่อพวกเขาต้องการเข้าถึง iCloud, GameCenter หรือใน– ซื้อ App,” Krause อธิบายในโพสต์ของเขา

วิธีทำงาน

ถ้าออกแบบ app ให้เกอร์ใช้วิธีการ Apple ID ข้อมูลประจำตัวของ มันจะต้องทำคือ ใช้ “UIAlertController” เพื่อแสดงให้คุณเห็นกล่องโต้ตอบที่ปลอม มันอาจจะทำให้ดูเหมือนกับคำถูกต้องตามกฎหมาย และถ้าคุณใช้การได้ตลอดเวลา คุณจะคิดอะไรของมัน และพิมพ์รหัสผ่านของคุณ

นักพัฒนาไม่มีรหัสแหล่งที่มาของการแจ้งเตือนในบล็อกของเขา แต่เปิดเผยว่า มันเป็นเสียงกระหึ่มดีจำลองระบบกล่องโต้ตอบ.

ป๊อปอัพปลอมมีลักษณะเหมือนกับของจริง ผู้ใช้ความปลอดภัยกระทั่งระวังจะมีช่วงเวลายากที่ระบุหนึ่งปลอมอย่างรวดเร็วก่อน อย่างไรก็ตาม มีวิธีที่คุณบอกว่า คุณเจ๋งจริงหรือการแจ้งเตือนปลอม

สิ่งที่ควรทำเพื่อป้องกันตัวเองจากฟิชชิ่งการโจมตีชนิดนี้

วิธีง่ายที่จะบอกว่า คุณกำลังถูกฟิชคือการ กดปุ่ม ‘home’ Krause อธิบายว่า ถ้าที่ปิด app และป๊อปอัพ เป็นการโจมตีแบบฟิชชิ่ง

”ถ้ากล่องโต้ตอบและการตรวจสอบจะยังปรากฏ แล้วมันเป็นระบบกล่องโต้ตอบ เหตุผลที่จะให้ระบบกล่องโต้ตอบเรียกใช้กระบวนการอื่น และไม่ เป็นส่วนหนึ่งของแอพ iOS ใดๆ”

เขายังแสดงให้เห็นว่า ผู้ใช้ไม่ควรใส่ไว้ในรหัสผ่านของพวกเขาในป๊อปอัพ แทน พวกเขาควรเปิดแอปการตั้งค่าด้วยตนเอง และให้ข้อมูลประจำตัว