|
经常苹果用户会遇到这样一个情况,就是运用iPhone或者iPad的时候,莫名其妙就弹出你的Apple ID出来,让你输密码,但是你要是不输密码也不影响运用。现在要注意这种情况了,因为莫名其妙的弹窗让你输密码,很可能是第三方厂商的钓鱼手段!
为什么会有这样的骗术? 首先,是不是有人会通过这种钓鱼手段来地盗取用户 Apple ID 的账号与密码呢?答案是非常可能的! 首先,不管是哪一代 苹果iOS 系统,都曾向用户展示过这样的账号密码弹窗,比如在 苹果iOS 升级时、Game Center 登录时、使用内付费购买时等等。苹果iOS 用户已经理所当然地养成了在输入框中填写账号密码的习惯。因此利用钓鱼弹窗来盗取 Apple ID 账号密码,大多数用户可能都会配合。 此外,这类弹窗采用的是 苹果iOS 统一规划规范。一直以来,苹果都鼓励开发者在开发软件时 使用看起来有统一的规划,而开发者只需要将 UIAlertController 的 title、message 和 Action 稍作修改,就能实现真假难辨的钓鱼弹窗。所以从技术上完全不是难事,就看软件开发者有没有做坏事的心。
更糟糕的是,这类弹窗完全可以在使用通过 App Store审核后实现,绕开 Apple 的各种审核手段,例如运用远程代码、定时代码等(远程代码是被禁止运用的,但仍有通过审核的可能)。 如何防止厂商钓鱼? 那么,对用户而言,是否有一种有效的手段可以避免被这类以假乱真的钓鱼弹窗欺骗呢?这里可以明确告诉大家:方式是有的,而且还不少。这里我们就提供一些方式供大家运用。 按一下 Home 键看它会不会消失 如果一个 弹窗是系统实现的,那么按下 Home 键,它不会消失;而如果一个 弹窗是使用实现的,那么按下 Home 键,它会消失。 同样,不会消失的系统弹窗还有将电话号码用于 iMessage 和 FaceTime 时的弹窗、开启运用 Touch ID 下载使用时的弹窗等。这是因为这些弹窗都是由 苹果iOS 系统发出的,脱离于任何一个使用之外。
不过,按下 Home 键来辨别其它类型的钓鱼弹窗就不管用了,因为 苹果iOS 上需要 Apple ID 账号和密码的场景很多。比如在 苹果iOS 11 中第三方使用的内购,可能会需要输入密码,而这些窗口在按下 Home 键后是会消失的。 不输入或故意输入错误的账号和密码 如果是 苹果iOS 系统要求你输入 Apple ID 账号和密码,显然你必须输入正确的内容,才能使操作继续。而如果你输入了错误的内容或者干脆不输入也能继续,那么很有可能这是钓鱼弹窗。 开启苹果的双重认证为你的 Apple ID 开启双重认证 后,当有使用或服务想要访问你的账号时,苹果iOS 除了要求你输入账号和密码之外,还会给你的受信任设备或受信任电话号码发送验证码,这三项完全正确,才能访问你的 Apple ID。因此,即使钓鱼弹窗获得了你的 Apple ID 账号和密码,它们也无法得知验证码,在短时间内你的账户还是安全的。你可以尽快修改 Apple ID 账号和密码,以防数据泄漏财产损失。
|
