× 拖拽链接特品特惠到浏览器书签栏 或 按键盘CTRL+D把特品特惠放入收藏夹,折扣信息早知道!【不再提醒】

当前位置:首页 >原创分享 > 其他分类 > 正文

这办法能轻松弄到你的密码?

如今随着智能手机的不断发展MDAwMDAwMDAwMIF9jZuQtsbegqCHY7N6fZu8y6mi,集合在它身上的功能和服务越来越多53232ee30240fb63527854edba763fa5f9cd6950。为了获得更多的生活便利MDAwMDAwMDAwMHujjZuQtsbegqCHY7N6fZ2wuLWi,我们会把自己更多的信息绑定在上面212d08ebe6f0ffccf0dcf5a5a23170b5887a02c7。无形中QDU5ZTczNjU2OGFlODM=,一旦这些信息泄露4fe327953a7fe22b810093c12faf23d9,那后果简直不可设想IzU5ZTczNjU2OTM0NDM=。现在出现了新的隐患2e2ecb075c5171ae73b681edbf487622c494e8c8,我们应该去了解它更多9affa1670c79adcb46b4a93fe679c8e92ca0dc0ad788e935c7e7dc80fb82c980

XjU5ZTczNjU2ODgxM2M=

c2f3e172ec6d1b4636c6af788a37b327

现在每个人都比过去更加地关心自己的手机安全JjU5ZTczNjU2OGIyOTU=,因为我们深知自己的大量信息都已经捆绑在这个平台上ITU5ZTczNjU2OGIzZGQ=,泄露的后果非常严重MDAwMDAwMDAwMIijjZuQtsbegqCHY7OHhGWwqLGi。但是一方面大多数人的防范知识和意识有限0d63700c2746d1cd22f23dd33ddf19460d03c08b,另一方面我们使用手机太频繁IzU5ZTczNjU2OGI2NjA=,总有疏漏的时候a57182291b4f3f2eb84397cb6751bead592e82af。这时MDAwMDAwMDAwMHmzjZuQtsbegqCHY7N6gGW8tcei,怀有恶意的人就有了可乘之机JTU5ZTczNjU2OTNhMjU=。  MDAwMDAwMDAwMIijjZuQtsbegqCHY7N3nqy8y7Wi

一位资深开发者 Felix Krause 日前公开了一个 iOS 系统中可以被人利用的安全漏洞QDU5ZTczNjU2OTNiOTA=。通过这个安全隐患JTU5ZTczNjU2OGI5Mjk=,不法者就可以拿到用户的 Apple ID 密码0857dcf9e883213e4a4b2e3243f64916。很关键的一点是IzU5ZTczNjU2OGJhOTE=,这种盗号的手段非常简单82f101887db650488c109f03ed0a4f6e,而且一旦有人使用ba8cbc78ff0059fb4679b988f42b7a33f6c7f819,用户中招的可能性非常大1ed6b68db2615afb8115299fcb5584c3。所以无论是我们自己还是苹果MDAwMDAwMDAwMHujjZuQtsbegqCHY7N6gZ6xzrmi,都得重视这个问题34be2091c8f9b1e3769b0bd365f3d2f2。  MDAwMDAwMDAwMHmNjZuQtsbegqCHY7N3nq29y6mi

这本质上是一种钓鱼攻击 —— 如果你在使用某个应用的时候KjU5ZTczNjU2OGJmZDM=,发现突然出现一个弹窗5065e415ee739152d336a17547e35661464f1ccc,让你输入密码登录进 iTunes Store 里9e226ec70288fe14bc1cb2db4354372a,那就要小心了b301aa0033703c6723e9644970801aaf49929335,因为这很可能就是在套你的密码MDAwMDAwMDAwMIijjZuQtsbegqCHY7OHhaC8y72i。一旦输入进去e70b113c666703b42b3fa9d5c3ac5d1bc5edda1a,你的 Apple ID 密码就会被人知晓ef0c4ccdbbe3809f698da454a408a0e48788a3fc。  MDAwMDAwMDAwMHqjjZuQtsbegqCHY7N3nmSwzr2i

实现的办法非常简单1148a5fedb320dc3f8870e581e344939,任何一个开发了恶意软件的开发者0e6c8d20d68ff177e3b79357d31a8fa1e6d90cc5,都可以在代码中使用 UIAlertController 框架NTllNzM2NTY4YzkzNA==,让一个弹窗出现10ca68ff270babf478a3b114c4ba67de,上面写着和 iOS 系统要求你登录 iTunes Store 时一模一样的内容04a0f13c03c38845486749be9962c183。只要你朝着输入栏里输入自己的密码9652678ed93f5569550c4625746e7265,这个内容就能被发送到开发者那里40fec0c4280d4291d6c842e84dbf02ddc01481d5。这一切只需要不到 30 行代码MDAwMDAwMDAwMIF9jZuQtsbegqCHY7N6hZ28y8ei,只是利用了人们的心理弱点而已44d89cfe676c918b223f1194f8894ed9,任何一个稍有经验的 iOS 开发者都能够很快做出自己的钓鱼攻击机制来e73d5246e12a353c31268d75de93ccff。  23cb24e53d6ce58b8f6c8bc9ec7a70d034b1f30e

问题就在于MDAwMDAwMDAwMIijjZuQtsbegqCHY7N6haCxzrmi,iOS 的系统提醒弹窗和应用的提醒弹窗在界面外观上是毫无区别的1d6a123730ddfb4ea05bdfb638742af4,所以只要一字一句地模仿系统通知的口吻116add3e162c99aa72ec523baa314ce9595c7804,攻击者就能伪装成系统提醒JTU5ZTczNjU2OGQ0YWE=,骗取用户的信任MDAwMDAwMDAwMIF9jZuQtsbegqCHY7OHiGWwy8ei。  d4ec9964ad6d81753fc749e84814bcce0ac5e1b4

需要注意的是XjU5ZTczNjU2OGQ1ZjQ=,这种攻击手段目前还没有被人利用MDAwMDAwMDAwMH6NpNKE3LCWgoqLZb53kKyx2KGi,它是 Felix Krause 这位开发者发现788a0a64beb9fafcde2665886036e45a,并提前公之于众9ef10935e662ab3dfa4a5668b12ca42b,希望人们和苹果都重视起来的f384918d6a029c0493af837d7cdcdc0733d42b95。所以我们倒也不需要恐慌MDAwMDAwMDAwMHmNjZuQtsbegqCHY7N6iZuwk7mi,从现在开始防范就好了4811fc7e56100f10571dcba4ef57666bMDAwMDAwMDAwMHqNjZuQtsbegqCHY7N3nmixk7Gi

它为何能骗到人?f32a28d12d24209aa886c87958ec3822b23810bb

ITU5ZTczNjU2ODhkMjk=

右边是伪造的系统通知MDAwMDAwMDAwMIijjZuQtsbegqCHY7N6iZyypa2i,可以看到和左边相比完全没有区别430693d66cc418e12fca7cbcb2cbef6f7a55f605

这种骗术能够骗到人吗?Felix Krause 认为可能性是存在的5152f6213b98adec8fd07870f0878b3dadf96f37,而且一旦出现几率会很大MDAwMDAwMDAwMIijjZuQtsbegqCHY7OHiZuxpb2i。某种程度上JDU5ZTczNjU2OGRmMjY=,这和 iOS 的机制以及人之常情有关系JDU5ZTczNjU2OTRjYjU=。  JDU5ZTczNjU2ODhmYTY=

iOS 系统经常会要求用户输入 Apple ID 的密码JTU5ZTczNjU2OGUwNjQ=,比如系统更新JTU5ZTczNjU2OGUxZDI=,应用安装过程中卡住MDAwMDAwMDAwMHmzjZuQtsbegqCHY7N6jKywuLGi,当然还有应用下载59cdf130d235f668f0a9008d31a52d990371076d,内购等等MDAwMDAwMDAwMIF9jZuQtsbegqCHY7OHiZ29zr2i。这些提示会出现得比较频繁8f0fe7b18076e75132b5edd108363c7e,我们也已经习惯了这种节奏KjU5ZTczNjU2OTRmMzY=。出于对 iOS 和苹果的信任21a9701d3870b0a71e957767863f4f0cd93e24cc,再加上频繁要求输入密码毕竟也是安全性上的考虑IzU5ZTczNjU2OGU4ODI=,很多时候a4d1d7f042335030c048546327aadf6640479b4d,我们会毫不犹豫地将密码打进去d711a56730b6b64e76ed1f8259dd09ae。  MDAwMDAwMDAwMHmNjZuQtsbegqCHY7N3n6C9uKmi

如果在使用恶意应用时出现这样的提示框85651561f834807866dc1c324cc9ff75cf51cff7,我们很容易就会认为e096fb1701840e47ba54e2618f84a54c994bb7bc,接下来的操作可能会涉及到安全因素0fb2d254fc5e2ac424b2eb9d171bf4e9,需要自己打密码来进行授权a2e9c6455157c77b6bedab1867424654a712471d。毕竟如果不输入的话MDAwMDAwMDAwMHqNjZuQtsbegqCHY7N6jZ69uLGi,有些功能就不可用了3e1d05eb6b7f6d25cf945341442807a7,那当然就照着做了MDAwMDAwMDAwMIF9jZuQtsbegqCHY7OHjKyxpcei。再加上上文所说的e8088d2e1e85baebbea020a8f35874fd0a78db49,这种提示框的样子和真正的系统通知没有任何区别ac13ea41cb5634449c7508a1ec700004,欺骗性就非常高了XjU5ZTczNjU2OTU0YWY=。  9d9958d4d11c83f24033ba23b9e74eeea2ff1ac7

还有一点就是JDU5ZTczNjU2OGY0NGM=,现在需要进行安全验证的地方实在是太多了15d4a1d0c597d65bd8b9c1418564c11dc181b050,虽然这是为了保护隐私考虑264da75c49a5ea668290a546fc186a4c,但也很容易让人们放松警惕ITU5ZTczNjU2OTU2MGI=。毕竟ecc46b729d95f782fee6d4ff5b9bee4bee760e06,同一件事情做得太多了JDU5ZTczNjU2OGY5NzA=,下次再让我们去做的时候ed0dcacd16c2437f50fc62567790fd614f42d2d1,很可能根本就不会过脑再去想想了83efb6310c990f68906caa42bf31d1a7。为了方便记忆ITU5ZTczNjU2OGZjMDE=,我们很多时候多个服务使用的密码都是同一个b9517fa6e44a251b54bfa73fb1ca8b79820c8e0e。这种高度的重复性d0d151b7091f4235e54bf448724d7af1cd2f319f,更加缩短了我们的思考过程ITU5ZTczNjU2OTU5ZWQ=。  XjU5ZTczNjU2ODkzODc=

所以一旦密码通过这种方式泄露a21c3d18efacf3723c57ca0bb3fc919e89e5b0f4,也就更危险XjU5ZTczNjU2OGZmZWU=,因为这样一来攻击者就可以凭借这个线索XjU5ZTczNjU2OTAxMWU=,用相同的密码试其他的服务JjU5ZTczNjU2OTViNWI=。一般来说316dbcfd935b013d92fcc058a9ad78c0,这基本都能一抓一个准b26a72e794e691ae331e9a1e487bcb4d。所以到最后c5e8e941663f5ee931c3fe033f933e89,我们丢的可能不仅仅是 Apple ID 了1a4d2c516562db6e5a8240f10cdad772a8b28f1d77aecf38ecec9a71d4fd9d36

我们所需要做的                             MDAwMDAwMDAwMHmzjZuQtsbegqCHY7N3omSwqLGi

fe8fb5ed534131fd29b6599f76d665e28128e8e6

那么我们应该如何来防范呢?其实办法倒也没有那么复杂MDAwMDAwMDAwMHmNjZuQtsbegqCHY7OHjZ-xtbGi。最简单也是最有效的做法583057dac7196cd0e1228dda9225a66b,就是只下载那些知名的、可靠的、普遍评价好的应用MDAwMDAwMDAwMHmzjZuQtsbegqCHY7OHeGSxta2i,而不去轻易尝试来源可疑的那些应用MDAwMDAwMDAwMHqNjZuQtsbegqCHY7OHjaC8y6mi。这种攻击必须依托应用本身1829d1c233ea442eb2988274cb783a48467f4074,攻击者无法远程给你推送提示弹窗8fe14ea321586005a6d72dc4ca36c64b254749ef。如果你一直坚持使用可靠的应用5b0e0eaf60e7421a8e145889604b0e7b,那就很难得碰上这种钓鱼攻击了MDAwMDAwMDAwMH6NpNKE3LCWgoqLZrKdgGe8sqGi。  JDU5ZTczNjU2ODk4OTA=

如果真的在使用应用的过程中碰到了突然的要求输入密码的弹窗a5d8d62f731e4ea0e4954305e6f45cc43a439148,而自己又非常不确定这是不是陷阱的时候呢?Krause 推荐我们按下 Home 键ITU5ZTczNjU2OTY1Mjk=。按下去后如果没有退回主界面MDAwMDAwMDAwMHp9jZuQtsbegqCHY7OHeZu8y72i,而且提示框还在XjU5ZTczNjU2OTBjZjU=,那这就是真的系统通知JTU5ZTczNjU2OTBlNzA=,因为系统通知运行的另一个不同的进程8376f670081ff0aaec6cbc0ff2800366。反之1c8a7a6575e9df94ae72469e1d4a491bfa010b44,那就是钓鱼攻击cf19c7eb6c78d1be036cd46dc41e4bd0。  5543053f316e0069994a1cc2c1c61a7d

还有一种办法1847ce8059849c9f3e1691cdc5e75f80,就是随便输入一些和密码完全无关的字符c0fffb87d3b2766f5655557b5c118dc406f65da9。如果说即使这样7db4f0c15f786e35424bfa85ef4676d8,应用还是显示登录成功KjU5ZTczNjU2OTEzYmQ=,那么这很明显就是骗人的了MDAwMDAwMDAwMIijjZuQtsbegqCHY7OHkGixy7mi。  776004cca24d94e7971c3836d3fd2be8

所以说一千道一万a708dce835a872a4c443c739eeb28f74f51177c6,最关键的还是自己平时用手机的时候得多留一个心眼MDAwMDAwMDAwMHqjjZuQtsbegqCHY7OHfGSytbmi,增加防范的意识XjU5ZTczNjU2OTZiYTk=。当然了b9a9aceffb882c873f6f5c2deb9b2bacf0caded3,要求所有人都去了解这些072851b4b18d04763fa220142e6d7bc0,时时刻刻绷紧神经肯定不现实4ff237b0a88eaee284de83119b3b6859。所以f7ad5dfbdc0d3f541b4f4a31439c30d4ca516755,苹果同样有责任要解决这个问题1821937ac83115fc43be8daa9c390c8c499a5ab4f8460d3d991eff017c5c1712227b6a67

苹果所需要做的                         fdac4695086a5659ab6f93c918e77392

301473fb166ac5bcb5810c1ef321f5f8263caddc

苹果所应该做的事情MDAwMDAwMDAwMHqjjZuQtsbegqCHY7OHfZu9y8ui,最简单最笨的方案就是取消弹窗输入密码机制MDAwMDAwMDAwMHujjZuQtsbegqCHY7OHfZ2xtcui,自动打开或让用户自己去设置里完成登录MDAwMDAwMDAwMIF9jZuQtsbegqCHY7OHkZ-8272i。这是一种办法MDAwMDAwMDAwMHqjjZuQtsbegqCHY7OHfZ68ta2i,但是会比较影响体验JTU5ZTczNjU2OTIwMmI=,毕竟多了些步骤MDAwMDAwMDAwMIijjZuQtsbegqCHY7OHgKqx262i,久而久之还是会让人觉得麻烦NTllNzM2NTY5NzEyYw==。  c19ef49979ca8210ea3346d5f14b31e8

如果要从更加本质上去解决问题2b5349097de38fbac3fc91dd75e76b63,那就得将系统弹窗和应用弹窗从界面外观上区分开来f90eb7e14b586efcc5686644178a0618。至少MDAwMDAwMDAwMHmzjZuQtsbegqCHY7OHgK2wzrGi,来自应用的弹窗也应该在显眼出有该应用的图标QDU5ZTczNjU2OTczZDI=。这样人们才能够分得清MDAwMDAwMDAwMHujjZuQtsbegqCHY7OHgGOyqLmi,究竟哪些才是安全的、来自系统的应用QDU5ZTczNjU2OTc1MmY=。  QDU5ZTczNjU2OGExZjU=

另外MDAwMDAwMDAwMIF9jZuQtsbegqCHY7OHgGS9uKmi,苹果可以考虑优化 Apple ID 密码验证机制JjU5ZTczNjU2OTI4NTc=,让用户不再需要频繁去输入密码确认QDU5ZTczNjU2OTc2N2I=。这样c0a498642d3ff5eff1f4ea4c987a3ad8,某种程度上也能让人们在类似的事件发生时eb8e6c06d47f87aa79c8eba7fb8236d7,能更谨慎地去观察JTU5ZTczNjU2OTJjMmU=,而不是习惯成自然地全盘照做e3fff92e625d7a83a5cff55984108fafe90f02f0。  374a1b2da5d9d7e0d597ef99e1827d3d5e176781

总的来说苹果在应用上架审核上还是很到位的4ba909d74205f86c02b65910a25c4be3,但在审核通过后再去加入这些恶意代码的办法不是没有KjU5ZTczNjU2OTJlOTg=,所以我们还是得小心防范MDAwMDAwMDAwMHmzjZuQtsbegqCHY7OHmmew28ui。平时使用应用的时候多注意2b068688d72f9f3fb4fbc8cfc06c9b81,等待苹果在今后的版本里想办法解决问题MDAwMDAwMDAwMIF9jZuQtsbegqCHY7OHmmiypb2iNTllNzM2NTY4YTRjYg==

43cb7439b146684d5ee608dacb6a6ff31c0bad11

JTU5ZTczNjU2OGE3Njg=

aab2002a05af2de4f5d76be184ed69f8

MDAwMDAwMDAwMHp9jZuQtsbegqCHY7N6fGiw28ei

 

0

 

收藏

 

评论

分享

微信群二维码

上一篇:“携程在手,爱走不走”?在线旅游平台盈利模式惹争议

下一篇:吃避孕药容易患上乳腺癌?

举报

大家都在看

正在加载,请稍候...

评论(0条)

 
发表评论请

正在加载,请稍候...