× 拖拽链接特品特惠到浏览器书签栏 或 按键盘CTRL+D把特品特惠放入收藏夹,折扣信息早知道!【不再提醒】

扫描二维码关注特品特惠

当前位置:首页 >原创分享 > 正文

这办法能轻松弄到你的密码?

如今随着智能手机的不断发展3dca67f12841dfb9ff7feff7153056a3d0ca27f6,集合在它身上的功能和服务越来越多5fc1cf3f4eafacd5637bad4892e1b3dd32ea1dd9。为了获得更多的生活便利182cea3afdff95b49731835a9ac6b66a,我们会把自己更多的信息绑定在上面NWE4ZDIxMWJhZWFmNw==。无形中KjVhOGQyMTFiYTYyNmM=,一旦这些信息泄露MDAwMDAwMDAwMIF9js6FqbTdgYp4mr2HkKy8y8ei,那后果简直不可设想QDVhOGQyMTFiYWVjM2Q=。现在出现了新的隐患7066b2c29018bbaa13d5175669596f17,我们应该去了解它更多bbf9b29c8b2f1b297c92d9ad70d84a1fMDAwMDAwMDAwMHp9js6FqbTdgYp4mr2HhGOwzrWi

MDAwMDAwMDAwMH6QfZqQpqzcgY18mbGtjZuxyKGi

b630cef0ea2018c7ae024637f88a3a6683634803

现在每个人都比过去更加地关心自己的手机安全e3f979d72ed3e4f42e641c2235cd4a5b,因为我们深知自己的大量信息都已经捆绑在这个平台上MDAwMDAwMDAwMHmNjs6FqbTdgYp4mr2HkGWytb2i,泄露的后果非常严重ITVhOGQyMTFiYWVlZDI=。但是一方面大多数人的防范知识和意识有限15739d6391dbc4005ece6a3b87e7eb56,另一方面我们使用手机太频繁JjVhOGQyMTFiYTZhM2U=,总有疏漏的时候82cdc48c7f9ad8aa1b2077ba57381305834c4281。这时f6c81d4208ce73885b8de13ab2196008,怀有恶意的人就有了可乘之机783190a8deb3169feb347bb48e08f11a8e6ea091。  504e976e216372e9941cc07965cb4899

一位资深开发者 Felix Krause 日前公开了一个 iOS 系统中可以被人利用的安全漏洞b5d53639e0ff7c04dfa24dcea73db45b2e562e66。通过这个安全隐患MDAwMDAwMDAwMHqjjs6FqbTdgYp4mr2HkZy9pbWi,不法者就可以拿到用户的 Apple ID 密码456d6aa387fbe1dbc6cb265e3ac21f5a。很关键的一点是8430085486584f6e0a27bdf8f10412e05ff6e2ac,这种盗号的手段非常简单MDAwMDAwMDAwMIF9js6FqbTdgYp4mr2HkZ-ypami,而且一旦有人使用2b7f03876d2eb9b06e22a95178835954,用户中招的可能性非常大b9af6823262c03abd916533e409b42e3。所以无论是我们自己还是苹果945e46d29eb69e6ccf8a401c356f9cde59079e0a,都得重视这个问题MDAwMDAwMDAwMHmzjs6FqbTdgYp4mr2KkGSypbmi。  KjVhOGQyMTFiYTNhOTM=

这本质上是一种钓鱼攻击 —— 如果你在使用某个应用的时候XjVhOGQyMTFiYTczNTc=,发现突然出现一个弹窗MDAwMDAwMDAwMH6QfZqQpqzcgY18mbKthZu8sqGi,让你输入密码登录进 iTunes Store 里e340b1784d09ff418c7e78a1e2c50f989b200ea1,那就要小心了NWE4ZDIxMWJhNzczNw==,因为这很可能就是在套你的密码a323726a5ab982586dd9887f631e719c。一旦输入进去QDVhOGQyMTFiYTc4Nzc=,你的 Apple ID 密码就会被人知晓fe19e5b6887e18a32ac6f68a7c20fcec。  ITVhOGQyMTFiYTNiZTk=

实现的办法非常简单ce82fdf38ad06db545a570fffb79be9a,任何一个开发了恶意软件的开发者44f0fc4879a357cf9e0705949f1b455b2714be7d,都可以在代码中使用 UIAlertController 框架93ee1631631c2ffaa0176a03aa99373b,让一个弹窗出现MDAwMDAwMDAwMHmNjs6FqbTdgYp4mr2Hm52yuLWi,上面写着和 iOS 系统要求你登录 iTunes Store 时一模一样的内容JDVhOGQyMTFiYWZhODY=。只要你朝着输入栏里输入自己的密码04fb9263604760b73d27ae252d47b778,这个内容就能被发送到开发者那里38f5b2b7dae4dc5b85d0682fafdf202ab0ea29d7。这一切只需要不到 30 行代码04df3bc31c58b2b04fc73b6669847a84,只是利用了人们的心理弱点而已b27e2387fcafc23cf205d30f3cc974bc,任何一个稍有经验的 iOS 开发者都能够很快做出自己的钓鱼攻击机制来IzVhOGQyMTFiYWZkMWQ=。  1396737a96f2d15b9abb05db9639645c3bacc175

问题就在于54a492f2886536704b170b34ec0a95609a791cbb,iOS 的系统提醒弹窗和应用的提醒弹窗在界面外观上是毫无区别的IzVhOGQyMTFiYTg0OTk=,所以只要一字一句地模仿系统通知的口吻43840b13cfd8121191ba470e99ae3486,攻击者就能伪装成系统提醒JDVhOGQyMTFiYTg3Njc=,骗取用户的信任ec09852ab6a984fb603754637bfeaeb3。  MDAwMDAwMDAwMHujjs6FqbTdgYp4mr2HhZ6xk7Gi

需要注意的是IzVhOGQyMTFiYTg4Y2I=,这种攻击手段目前还没有被人利用MDAwMDAwMDAwMIijjs6FqbTdgYp4mr2HnmiwuLmi,它是 Felix Krause 这位开发者发现a1690f3c6befa5023139275e6094e234d2f1fa10,并提前公之于众MDAwMDAwMDAwMHmzjs6FqbTdgYp4mr2Hn5y9y8ui,希望人们和苹果都重视起来的XjVhOGQyMTFiYWZmYjU=。所以我们倒也不需要恐慌1e97ae2a01a93e12726250476ef7c315,从现在开始防范就好了626869103047dd302ffa5de9551c0f7911939a09dd540979a36c638e958322a900af970e8206e38d

它为何能骗到人?b60333cc7ea4163c6e76b28ddf6e3fe2

f39849e124ea556ccb361792aed6cff1

右边是伪造的系统通知JDVhOGQyMTFiYThmZTQ=,可以看到和左边相比完全没有区别MDAwMDAwMDAwMIijjs6FqbTdgYp4mr2HiKy8tbWi

这种骗术能够骗到人吗?Felix Krause 认为可能性是存在的IzVhOGQyMTFiYTkxNTE=,而且一旦出现几率会很大MDAwMDAwMDAwMIF9js6FqbTdgYp4mr2deKuxpb2i。某种程度上b0213f802722d3b1d23ea942828946441f95fec1,这和 iOS 的机制以及人之常情有关系JTVhOGQyMTFiYjAzOWI=。  JjVhOGQyMTFiYTQ0ZTA=

iOS 系统经常会要求用户输入 Apple ID 的密码KjVhOGQyMTFiYTk0MjA=,比如系统更新MDAwMDAwMDAwMIF9js6FqbTdgYp4mr2HomOx27Gi,应用安装过程中卡住be3816ab8d23135f92a319265d7d2541,当然还有应用下载MDAwMDAwMDAwMIijjs6FqbTdgYp4mr2HomaxpaWi,内购等等MDAwMDAwMDAwMHmzjs6FqbTdgYp4mr2deK29tb2i。这些提示会出现得比较频繁70337bd596ed5aa6e1b45d6971b724ce,我们也已经习惯了这种节奏f105337b9a99a9cedd691e1b6e4c3de0。出于对 iOS 和苹果的信任d50175fdbf86e2ebe351fca1d1ae7c354bbe3403,再加上频繁要求输入密码毕竟也是安全性上的考虑540acc6ad8199cd703581eaf1d82ca4d7d6c77a7,很多时候2c30014bff0a3ce7338efe779fce622e,我们会毫不犹豫地将密码打进去3269a2618c30a1e662c097346f930e3ab9a3e161。  ca4aaf85360ddfc72930e502636e82f2

如果在使用恶意应用时出现这样的提示框NWE4ZDIxMWJhOWY2MQ==,我们很容易就会认为226653ca6d12c48ebd82af1db7aae557,接下来的操作可能会涉及到安全因素454d195102c2f4a99f73ab9f13b370fd,需要自己打密码来进行授权JTVhOGQyMTFiYjA4Yjc=。毕竟如果不输入的话ITVhOGQyMTFiYWEzOGI=,有些功能就不可用了7e1fa671a207b1a69b1b1c48988d11cd,那当然就照着做了ceed374987515a4c45dfeb2366a693c1cc001e67。再加上上文所说的KjVhOGQyMTFiYWE2NjM=,这种提示框的样子和真正的系统通知没有任何区别16ea95e6a893140dfb9daecd878bf484c832b579,欺骗性就非常高了cecdbf940df4b52be2bb4083b4dca9b9。  KjVhOGQyMTFiYTQ3NjY=

还有一点就是f27bc2582537c62e5028faa0d3e2f2fd13642083,现在需要进行安全验证的地方实在是太多了MDAwMDAwMDAwMHp9js6FqbTdgYp4mr2KfGixk7Wi,虽然这是为了保护隐私考虑KjVhOGQyMTFiYWFiZjA=,但也很容易让人们放松警惕MDAwMDAwMDAwMHp9js6FqbTdgYp4mr2deZy8uL2i。毕竟KjVhOGQyMTFiYWFkNTI=,同一件事情做得太多了KjVhOGQyMTFiYWFlYmY=,下次再让我们去做的时候MDAwMDAwMDAwMIijjs6FqbTdgYp4mr2KfaCwta2i,很可能根本就不会过脑再去想想了c1104c20de701e5fd5f28ed5e254aaa9f020865c。为了方便记忆KjVhOGQyMTFiYWIxOGE=,我们很多时候多个服务使用的密码都是同一个MDAwMDAwMDAwMHmNjs6FqbTdgYp4mr2deZ-w28-i。这种高度的重复性MDAwMDAwMDAwMHmzjs6FqbTdgYp4mr2KgKu9qLmi,更加缩短了我们的思考过程JTVhOGQyMTFiYjEwNzY=。  ab259aa6ecfae4df2c297b046408ea325e13a962

所以一旦密码通过这种方式泄露5c21a340d1de0f073cb147659fb36ffa5a80bf40,也就更危险cde95612cfb59c456c9e7e51625ddbf8,因为这样一来攻击者就可以凭借这个线索75d36dfd3e62d93c4555149755806df4,用相同的密码试其他的服务MDAwMDAwMDAwMHp9js6FqbTdgYp4mr2dfKq826mi。一般来说a8945d23e2955d2d69d6bf3296ab82974dea2f22,这基本都能一抓一个准7247e5a45fd993a6a99a7bd3fb4e796d93710234。所以到最后154349ad823e9d66017dfbdafc89b275,我们丢的可能不仅仅是 Apple ID 了MDAwMDAwMDAwMHp9js6FqbTdgYp4mr2dfK2xpb2iQDVhOGQyMTFiYTQ5ZWM=

我们所需要做的                             a9a1d3a43a31dcfe9bc4a967dedf72fb

300d45bddb0da4208e99a169bb8132be279a554b

那么我们应该如何来防范呢?其实办法倒也没有那么复杂dbece92501dc9eb21e04c01e440d3453。最简单也是最有效的做法IzVhOGQyMTFiYWJiNDY=,就是只下载那些知名的、可靠的、普遍评价好的应用JjVhOGQyMTFiYWJjOTY=,而不去轻易尝试来源可疑的那些应用MDAwMDAwMDAwMHqjjs6FqbTdgYp4mr2dfGS8k72i。这种攻击必须依托应用本身b0133b82911157bd1d23265c7be1c3dc0d8bb271,攻击者无法远程给你推送提示弹窗NWE4ZDIxMWJiMTgwZA==。如果你一直坚持使用可靠的应用0aff04ae25ec0d911b1e22be3b600bf2,那就很难得碰上这种钓鱼攻击了f22e90a72ec8b49e514b6eddba2884aad00e6bad。  ITVhOGQyMTFiYTRkYzc=

如果真的在使用应用的过程中碰到了突然的要求输入密码的弹窗192349db0894fbdedda523a4feefb4a4,而自己又非常不确定这是不是陷阱的时候呢?Krause 推荐我们按下 Home 键c86b396230ceef890809de308c326628d70fcd94。按下去后如果没有退回主界面dd0782c778c262c482a8c8c21a8cfeeb,而且提示框还在708a2273c9adf7460e049bb51ed6c3bef2da7366,那这就是真的系统通知abaefeefad491c284c6a7a10c6ed49e9,因为系统通知运行的另一个不同的进程6308b01a0d4d252a0769948e81a57b793bd6041f。反之MDAwMDAwMDAwMHujjs6FqbTdgYp4mr2KhGSxuKmi,那就是钓鱼攻击KjVhOGQyMTFiYjFkNGI=。  da8cfab19f656c610b0bae60f53d0fb6

还有一种办法XjVhOGQyMTFiYWM3ZGY=,就是随便输入一些和密码完全无关的字符JTVhOGQyMTFiYjFlOWQ=。如果说即使这样KjVhOGQyMTFiYWM5NjQ=,应用还是显示登录成功9938325e41cfa3d63db7ac849b3a14e1,那么这很明显就是骗人的了XjVhOGQyMTFiYjFmZjA=。  c0aeb577b7382a1d34ac3ca98c6afb64

所以说一千道一万MDAwMDAwMDAwMHqjjs6FqbTdgYp4mr2KhZywtaWi,最关键的还是自己平时用手机的时候得多留一个心眼ITVhOGQyMTFiYWNkN2Y=,增加防范的意识dfe6d68f078c02d3d6ca7762f0595fd43491d987。当然了fbb340543ca302708b9915b5c2244d0a,要求所有人都去了解这些MDAwMDAwMDAwMHp9js6FqbTdgYp4mr2KhaCwy7Wi,时时刻刻绷紧神经肯定不现实8f80ce1017156e8be3acf693bea51f19。所以59c5b8bad2823513cc42fa65675618a7af2bdba4,苹果同样有责任要解决这个问题ITVhOGQyMTFiYjIzZmI=1d65756c0952c5321994214fa54f1ddfd6f8f3c8

苹果所需要做的                         ITVhOGQyMTFiYTUyZjk=

97bf250e30cd041915c450d10168b257d5ecd43c

苹果所应该做的事情JDVhOGQyMTFiYWQyZjQ=,最简单最笨的方案就是取消弹窗输入密码机制ITVhOGQyMTFiYWQ0NjA=,自动打开或让用户自己去设置里完成登录01374c123c5ceba37aee1a2da55385fbe4ab4839。这是一种办法MDAwMDAwMDAwMHp9js6FqbTdgYp4mr2KiGO8y7Wi,但是会比较影响体验904e3fb69ff6ce710c9bef7fc615702e9d9d2036,毕竟多了些步骤IzVhOGQyMTFiYWQ4Yjg=,久而久之还是会让人觉得麻烦6da0e1abdf32d19ac841b9d63c081717。  MDAwMDAwMDAwMHmzjs6FqbTdgYp4mr2HjGOypc-i

如果要从更加本质上去解决问题43cd94763e9104c328d65bd6ec421ac309ddf3e7,那就得将系统弹窗和应用弹窗从界面外观上区分开来MDAwMDAwMDAwMHp9js6FqbTdgYp4mr2dgGawpbmi。至少250bd42f6db990b87fa8dfdb4577dee4,来自应用的弹窗也应该在显眼出有该应用的图标8c944c2a95b6d334035f2ce10b4586b9。这样人们才能够分得清acdb38442fbac2fecb92893a0e5772c35811d891,究竟哪些才是安全的、来自系统的应用JjVhOGQyMTFiYjJhYzI=。  MDAwMDAwMDAwMIF9js6FqbTdgYp4mr2HjGS8k72i

另外MDAwMDAwMDAwMIF9js6FqbTdgYp4mr2KiZ6yta2i,苹果可以考虑优化 Apple ID 密码验证机制QDVhOGQyMTFiYWUwMzg=,让用户不再需要频繁去输入密码确认MDAwMDAwMDAwMIF9js6FqbTdgYp4mr2dgZywta2i。这样KjVhOGQyMTFiYWUxOWI=,某种程度上也能让人们在类似的事件发生时MDAwMDAwMDAwMIijjs6FqbTdgYp4mr2KjKu9uLWi,能更谨慎地去观察c8849fbe601bde6e434227e32be9b31a194c9ae3,而不是习惯成自然地全盘照做ac12e53325908dfc660e112154a114be。  a076d9145dc499aec65c82e8651438ce

总的来说苹果在应用上架审核上还是很到位的aeb4205e52b9430aa14bad69caaeb5c8,但在审核通过后再去加入这些恶意代码的办法不是没有4e599af3ecc666eaed27f8ff0126e5a2,所以我们还是得小心防范MDAwMDAwMDAwMHujjs6FqbTdgYp4mr2dgZ68y8ui。平时使用应用的时候多注意47c91da443fe983b191c8c4ea67009954406dc50,等待苹果在今后的版本里想办法解决问题409e8f054e4983de235212c69d291087MDAwMDAwMDAwMHmNjs6FqbTdgYp4mr2HjGex27mi

ac3b59e49529bf54e3277ca330c89750

MDAwMDAwMDAwMHujjs6FqbTdgYp4mr2HjZywzq2i

MDAwMDAwMDAwMIF9js6FqbTdgYp4mr2HjZ2x272i

XjVhOGQyMTFiYTVlOTQ=

 

0

 

收藏

 

评论

分享

上一篇:【免费直邮中国】Kenzo Urban Tiger Molleton 女士卫衣

下一篇:ZARA TRF 女士手提单肩包

举报

大家都在看

正在加载,请稍候...

评论(0条)

 
发表评论请

正在加载,请稍候...