近日,一位叫做FelixKrause的国外开发者公布了一种钓鱼攻击的新方式,展示了App开发者如何使用苹果官方样式的弹窗骗取用户的Apple ID和密码。
这只是一次实验室内尝试,目前并没有此类问题发生的报告,Krause已经向苹果公司报告了这一问题,并建议将苹果公司要求用户在设置中输入他们的凭证,而不是直接通过一个可以很容易模仿的弹出框,或者弹出框上显示个App图标,以表明应用程序在要求密码而不是来自系统。
这只是一次实验室内尝试,目前并没有此类问题发生的报告,Krause已经向苹果公司报告了这一问题,并建议将苹果公司要求用户在设置中输入他们的凭证,而不是直接通过一个可以很容易模仿的弹出框,或者弹出框上显示个App图标,以表明应用程序在要求密码而不是来自系统。
还好我除了在APP store 里面,其他地方跳出弹窗都不输入密码。,。。。
