× 拖拽链接特品特惠到浏览器书签栏 或 按键盘CTRL+D把特品特惠放入收藏夹,折扣信息早知道!【不再提醒】

当前位置:首页 >原创分享 > 其他分类 > 正文

这办法能轻松弄到你的密码?

如今随着智能手机的不断发展d66f4dd156753e59a5ff1d98c69afa3d51838be7,集合在它身上的功能和服务越来越多MDAwMDAwMDAwMHmNjs6D3LiUjaCAnrGthKuytbmi。为了获得更多的生活便利JTVhMzU0YjNmMmFlZmY=,我们会把自己更多的信息绑定在上面fb3ef25274ebfdb6ac309785ad243a811c3fafff。无形中QDVhMzU0YjNmMmIwM2Q=,一旦这些信息泄露c8190de6dc9133e0f46872bb109fd6d8,那后果简直不可设想MDAwMDAwMDAwMHujjs6D3LiUjaCAnrGthGOxqK2i。现在出现了新的隐患80c660cbd8f2f2a023d9d31a9725112007845246,我们应该去了解它更多MDAwMDAwMDAwMHqjjs6D3LiUjaCAnrGthGS8y6miMDAwMDAwMDAwMHp9js6D3LiUjaCAnrGdnqq8y8-i

df9237c2b0165dfcf2557df7cbf8e2027b8141fa

MDAwMDAwMDAwMHmNjs6D3LiUjaCAnrGdnq28tami

现在每个人都比过去更加地关心自己的手机安全3086af59e67b4f8065efabc671ed3024,因为我们深知自己的大量信息都已经捆绑在这个平台上ITVhMzU0YjNmMmI1NjE=,泄露的后果非常严重NWEzNTRiM2YzMzgxNQ==。但是一方面大多数人的防范知识和意识有限MDAwMDAwMDAwMHujjs6D3LiUjaCAnrGggGS8zrWi,另一方面我们使用手机太频繁MDAwMDAwMDAwMHujjs6D3LiUjaCAnrGggGawqLmi,总有疏漏的时候KjVhMzU0YjNmMzM5NmI=。这时45b7bb6413087c8448e64abf9c64af53,怀有恶意的人就有了可乘之机MDAwMDAwMDAwMHp9js6D3LiUjaCAnrGthGi8y7mi。  IzVhMzU0YjNmMjg1ZGM=

一位资深开发者 Felix Krause 日前公开了一个 iOS 系统中可以被人利用的安全漏洞2aa89bf35bb996e6f3a363a6f82ffcdbdbb9e004。通过这个安全隐患715ebebe14f021bf3433c3a4c4141dc7,不法者就可以拿到用户的 Apple ID 密码a1a0098ae3b9bd425d8b317a6d18a5b3262fb0fb。很关键的一点是MDAwMDAwMDAwMHqjjs6D3LiUjaCAnrGggZywk7Gi,这种盗号的手段非常简单efd5c4fbe310f833e211063255d03c6d21670009,而且一旦有人使用MDAwMDAwMDAwMHqjjs6D3LiUjaCAnrGggZ69pc-i,用户中招的可能性非常大JjVhMzU0YjNmMzNlZDY=。所以无论是我们自己还是苹果ITVhMzU0YjNmMmMwMjY=,都得重视这个问题432b8a456752e039f004b505d9bee90d26cfe312。  b7191b44ddf0fd998adcef8a9399de68

这本质上是一种钓鱼攻击 —— 如果你在使用某个应用的时候de90177d69df0ad4b5794273dc785cbf,发现突然出现一个弹窗MDAwMDAwMDAwMHmzjs6D3LiUjaCAnrGghKu8k7Gi,让你输入密码登录进 iTunes Store 里8ca3d507eb02d4c364b61ac4c1929cbcb127447a,那就要小心了8d0c6bd4a159d7f2031c785d07068b65,因为这很可能就是在套你的密码JDVhMzU0YjNmMzQxYTI=。一旦输入进去MDAwMDAwMDAwMH6QfeCEtrXNgWiLqr2tjZ28sqGi,你的 Apple ID 密码就会被人知晓IzVhMzU0YjNmMzQzMTU=。  2ae668a11189962c35e83222a90962c60199ed0f

实现的办法非常简单IzVhMzU0YjNmMmM4NjI=,任何一个开发了恶意软件的开发者JTVhMzU0YjNmMmM5YWQ=,都可以在代码中使用 UIAlertController 框架a8bfccbb78f8156797b5746aab842112,让一个弹窗出现8d4fc7e41723faad6b80b821787b37a7,上面写着和 iOS 系统要求你登录 iTunes Store 时一模一样的内容a5c53ead9502ee4f62677c6ce34cc499。只要你朝着输入栏里输入自己的密码MDAwMDAwMDAwMHmzjs6D3LiUjaCAnrGghZ2yuKmi,这个内容就能被发送到开发者那里QDVhMzU0YjNmMzQ1ZWM=。这一切只需要不到 30 行代码JDVhMzU0YjNmMmNlZmM=,只是利用了人们的心理弱点而已QDVhMzU0YjNmMmQwNTY=,任何一个稍有经验的 iOS 开发者都能够很快做出自己的钓鱼攻击机制来39498aa268bf60c47826792c27326272。  MDAwMDAwMDAwMH6QfeCEtrXNgWiLqrN3n5y9yKGi

问题就在于MDAwMDAwMDAwMIijjs6D3LiUjaCAnrGgiKqyuLWi,iOS 的系统提醒弹窗和应用的提醒弹窗在界面外观上是毫无区别的MDAwMDAwMDAwMHmzjs6D3LiUjaCAnrGgiKu9tc-i,所以只要一字一句地模仿系统通知的口吻MDAwMDAwMDAwMHmzjs6D3LiUjaCAnrGgiK2xzrGi,攻击者就能伪装成系统提醒a544c0481abf8cfadd173658f2a81b1afd3ce242,骗取用户的信任ITVhMzU0YjNmMzQ4YWQ=。  QDVhMzU0YjNmMjhhZmU=

需要注意的是MDAwMDAwMDAwMHqNjs6D3LiUjaCAnrGgiGS9y7mi,这种攻击手段目前还没有被人利用JTVhMzU0YjNmMmQ4MmU=,它是 Felix Krause 这位开发者发现MDAwMDAwMDAwMHqNjs6D3LiUjaCAnrGgiGex272i,并提前公之于众MDAwMDAwMDAwMHqNjs6D3LiUjaCAnrGgiGi8y62i,希望人们和苹果都重视起来的b353badb8050851c39c7864a7d3e8ae8c9b8f8b0。所以我们倒也不需要恐慌50d2c6e0c1f7dc18d445e462ca11721afc1bdec9,从现在开始防范就好了c23562f18e3b0111d386c11ab1b52263a281b286ca333ae1231a760a342d2f943e4823a5

它为何能骗到人?MDAwMDAwMDAwMHmzjs6D3LiUjaCAnrGdn52ypcui

JTVhMzU0YjNmMjhmMWM=

右边是伪造的系统通知IzVhMzU0YjNmMmRkMjc=,可以看到和左边相比完全没有区别MDAwMDAwMDAwMHqjjs6D3LiUjaCAnrGdn6Cxy8ei

这种骗术能够骗到人吗?Felix Krause 认为可能性是存在的IzVhMzU0YjNmMmRlNWE=,而且一旦出现几率会很大36565617aba6992c4c3e9ab45e4db6c8。某种程度上17df37af61eed7bfaed46f73fab7fe075f64979c,这和 iOS 的机制以及人之常情有关系ITVhMzU0YjNmMzRlOGU=。  1ed11ed4d80c69a19ae8fe9c1f54ad8b737c60ff

iOS 系统经常会要求用户输入 Apple ID 的密码JTVhMzU0YjNmMmUwYzI=,比如系统更新ca26373a094d46e02693fb82fe0c884d,应用安装过程中卡住MDAwMDAwMDAwMH6QfeCEtrXNgWiLqr6HgGiwsqGi,当然还有应用下载1fac820f6603f27d373b50eac8c4cdb1c57bcb2f,内购等等f40fa0614058f239b31e62235d20e356。这些提示会出现得比较频繁fdc9c5c7b20f47978f7edab31ed057e446d99acd,我们也已经习惯了这种节奏JDVhMzU0YjNmMzUxMzQ=。出于对 iOS 和苹果的信任c5d0f98e16d311e5a18e71ab0d756fafc0c8165d,再加上频繁要求输入密码毕竟也是安全性上的考虑9c2aca3be71e973ad60ff03f3844fb9e,很多时候eebe74b62e45e120a8511445a499f445,我们会毫不犹豫地将密码打进去4f3256e510b1264437d4531fdf081ffa03a71585。  ff20823169360ece1880274d6890e366

如果在使用恶意应用时出现这样的提示框MDAwMDAwMDAwMHqjjs6D3LiUjaCAnrGgjZuwuLmi,我们很容易就会认为dc8cb78e8f558530e2961ea164cd1867dba0b8b6,接下来的操作可能会涉及到安全因素e4a8d032b2473c6bdcf15ae706eba620a651cd6a,需要自己打密码来进行授权MDAwMDAwMDAwMIijjs6D3LiUjaCAnrGtjKy9tb2i。毕竟如果不输入的话4bc01a479429d313fa35085580793e98ef4d9706,有些功能就不可用了d4875ed41f83aa958ffd70e2a764c47a,那当然就照着做了MDAwMDAwMDAwMH6QfeCEtrXNgWiLq7KHiGWx2KGi。再加上上文所说的bb649dd24b992089d8f53f5cb2c28fab,这种提示框的样子和真正的系统通知没有任何区别JjVhMzU0YjNmMmYyOGI=,欺骗性就非常高了JTVhMzU0YjNmMzU2YWU=。  KjVhMzU0YjNmMjk0M2E=

还有一点就是65dd3005d67d94c305ac73186d342a70a29d60d4,现在需要进行安全验证的地方实在是太多了d1f02925ee3fb10a92ee3608391ddb31,虽然这是为了保护隐私考虑XjVhMzU0YjNmMmY2NWY=,但也很容易让人们放松警惕MDAwMDAwMDAwMH6QfeCEtrXNgWiLq7KHmqq8yKGi。毕竟d419800d871b9ba5a92a5db47b9da36f,同一件事情做得太多了4a4e17e24ee01671d6a3306e1fd7bb716717e695,下次再让我们去做的时候IzVhMzU0YjNmMmZhOWQ=,很可能根本就不会过脑再去想想了MDAwMDAwMDAwMH6QfeCEtrXNgWiLq7KHnmawsqGi。为了方便记忆c309a4552e37f2cc6a6f513864e06818357c3d6a,我们很多时候多个服务使用的密码都是同一个654cd31fee2eff54cb57b481f7025577b2a6c09f。这种高度的重复性XjVhMzU0YjNmMmZkMTA=,更加缩短了我们的思考过程f53e4b57dc138e8139146bf7d234b2dd7fa9fa3a。  ce0ab72ddb1ec23cd00fc684a678edf2c9ba209e

所以一旦密码通过这种方式泄露QDVhMzU0YjNmMmZlNDk=,也就更危险ed1db71eba1ba218121c18e9d9834c059d75994c,因为这样一来攻击者就可以凭借这个线索91ee5ceaedb0be2dfc185f1407158f09547cc8ec,用相同的密码试其他的服务IzVhMzU0YjNmMzVkZGE=。一般来说b3e8a0ca5f4f7e5b8420de903a9039d5,这基本都能一抓一个准99db24f15c8638d994411d0551dfbd7f。所以到最后MDAwMDAwMDAwMHqjjs6D3LiUjaCAnrGteKy8y62i,我们丢的可能不仅仅是 Apple ID 了66dcfbf6b9b8f07b5e824c69b9aedf9d4d3988978b67994b5d682fa2986d075228f0ea40

我们所需要做的                             NWEzNTRiM2YyOTgyYg==

62cb80fd70d8d0160db4d02dffd98885

那么我们应该如何来防范呢?其实办法倒也没有那么复杂2df6f938a76fa306f8c66203f656c227c487c836。最简单也是最有效的做法IzVhMzU0YjNmMzA1MDk=,就是只下载那些知名的、可靠的、普遍评价好的应用MDAwMDAwMDAwMHmNjs6D3LiUjaCAnrGteGSxy7mi,而不去轻易尝试来源可疑的那些应用JTVhMzU0YjNmMzYzNjE=。这种攻击必须依托应用本身0da3838ac88a28e0c9c4b4cb764d77ac728be497,攻击者无法远程给你推送提示弹窗d8517f2c9c8382ba173f487e762ba55cb041e302。如果你一直坚持使用可靠的应用088dc7e19cd8114bfb1ce3f4bd3a0ed7,那就很难得碰上这种钓鱼攻击了753cfc707d7b8b3378de0e9c298ca18c91bd1e10。  793435206fff3dcbcb39f517363c6959

如果真的在使用应用的过程中碰到了突然的要求输入密码的弹窗MDAwMDAwMDAwMIF9js6D3LiUjaCAnrGteGixy8ei,而自己又非常不确定这是不是陷阱的时候呢?Krause 推荐我们按下 Home 键MDAwMDAwMDAwMIijjs6D3LiUjaCAnrGtkGWxy72i。按下去后如果没有退回主界面85485290fca16a8a94a629cf2bd6f1fc,而且提示框还在959b3cba21c7fb6a72080efb87f28eba4fdff3a7,那这就是真的系统通知d197e96f0db3fb2d4f24ab46ab30919c,因为系统通知运行的另一个不同的进程f67c7bf6104cc2d5216aa17a80345e72a6ff3d88。反之a2363caa664d33bf6b32e3f225a4be11fbf2658e,那就是钓鱼攻击de8ced6749611fe78c63b7953ff4750a7b79509c。  f79c650d77c02253db96aff9b74caf7a

还有一种办法MDAwMDAwMDAwMHmNjs6D3LiUjaCAnrGtfKqxy7Wi,就是随便输入一些和密码完全无关的字符11c0f4ed919fc99ca43a10be02789b9e。如果说即使这样KjVhMzU0YjNmMzEyZDg=,应用还是显示登录成功XjVhMzU0YjNmMzE0NDc=,那么这很明显就是骗人的了MDAwMDAwMDAwMHmzjs6D3LiUjaCAnrGtkZ2wy7mi。  ITVhMzU0YjNmMjlkNjU=

所以说一千道一万1f267be395f4c30411b03831ddad717c9a3c8ad0,最关键的还是自己平时用手机的时候得多留一个心眼MDAwMDAwMDAwMHqNjs6D3LiUjaCAnrGtfGWw262i,增加防范的意识1d5aa18da81c6d57a4936e91c4163671。当然了e350094e5d78bfa5afd105807e7491a95800eb1b,要求所有人都去了解这些6ecc7bc9b136b1613a864a61682f2412,时时刻刻绷紧神经肯定不现实MDAwMDAwMDAwMHqjjs6D3LiUjaCAnrGtkZ-9qLGi。所以4358471ca0eb4cab125304e9a371e529828087c4,苹果同样有责任要解决这个问题dd2c939e62d6cdbd82d82a8794bca7b7504f1b35XjVhMzU0YjNmMjllYTg=

苹果所需要做的                         QDVhMzU0YjNmMjlmZTg=

MDAwMDAwMDAwMIijjs6D3LiUjaCAnrGgfKqw26mi

苹果所应该做的事情2e45c89eaa6260ecd4cacd91b79c44fd,最简单最笨的方案就是取消弹窗输入密码机制7c18e4957174aa72147d2f97c167a775,自动打开或让用户自己去设置里完成登录ITVhMzU0YjNmMzcyOTA=。这是一种办法39daa8791ce5134f87a86cf2571a1f1e4a5fe97f,但是会比较影响体验MDAwMDAwMDAwMHmzjs6D3LiUjaCAnrGtfaCwzr2i,毕竟多了些步骤b697fb95273c9a02795fdcfb2411cf83a9835323,久而久之还是会让人觉得麻烦MDAwMDAwMDAwMHujjs6D3LiUjaCAnrGtmqy9tami。  73b779610c6791bb756011b00c9e7dbc

如果要从更加本质上去解决问题IzVhMzU0YjNmMzIzYjA=,那就得将系统弹窗和应用弹窗从界面外观上区分开来90863078ed1f7e619ed73e51618b3c8a。至少dc0329c7e2b1ba063450540a034da2d6,来自应用的弹窗也应该在显眼出有该应用的图标XjVhMzU0YjNmMzc2YjU=。这样人们才能够分得清53cb347f4ca6b19d57628805a74cdc6faf02efac,究竟哪些才是安全的、来自系统的应用074be95188b5e8098f4f83fc7a3c7faa2fb0e27f。  MDAwMDAwMDAwMHp9js6D3LiUjaCAnrGgfK2xuKmi

另外bd6c8c52209e55d47844f87a7d35e1c5,苹果可以考虑优化 Apple ID 密码验证机制KjVhMzU0YjNmMzI5NDU=,让用户不再需要频繁去输入密码确认13d1d95b2cf65ac931dd2c49b09b583cff47c821。这样MDAwMDAwMDAwMHmNjs6D3LiUjaCAnrGtgGiyqLGi,某种程度上也能让人们在类似的事件发生时JTVhMzU0YjNmMzJiYzU=,能更谨慎地去观察0589e3ff1c145b787034e0204d805bd0,而不是习惯成自然地全盘照做MDAwMDAwMDAwMHqNjs6D3LiUjaCAnrGtm5uwpbmi。  NWEzNTRiM2YyYTU5NA==

总的来说苹果在应用上架审核上还是很到位的NWEzNTRiM2YzMmU3Nw==,但在审核通过后再去加入这些恶意代码的办法不是没有MDAwMDAwMDAwMIijjs6D3LiUjaCAnrGtgZ-8zr2i,所以我们还是得小心防范QDVhMzU0YjNmMzdjNzc=。平时使用应用的时候多注意MDAwMDAwMDAwMHqNjs6D3LiUjaCAnrGthKqwuLGi,等待苹果在今后的版本里想办法解决问题a4efebb0e588bbd5f46032575179a70ed85eb5da54898a2a2551f70ec8be66bd163bed20

JjVhMzU0YjNmMmE4MzY=

247dfc3213117abbcbb87f878684a935546679ca

XjVhMzU0YjNmMmFhY2Y=

227a33a9c406cad0f899e69f6916d9b6d9a984d2

 

0

 

收藏

 

评论

分享

上一篇:“携程在手,爱走不走”?在线旅游平台盈利模式惹争议

下一篇:吃避孕药容易患上乳腺癌?

举报

大家都在看

正在加载,请稍候...

评论(0条)

 
发表评论请

正在加载,请稍候...