× 拖拽链接特品特惠到浏览器书签栏 或 按键盘CTRL+D把特品特惠放入收藏夹,折扣信息早知道!【不再提醒】

扫描二维码关注特品特惠

当前位置:首页 >原创分享 > 正文
 

收藏

 

评论

分享

这办法能轻松弄到你的密码?

如今随着智能手机的不断发展d73627347d7acc9ac86d3e2ce1dd8c99c4e3f8c4,集合在它身上的功能和服务越来越多MDAwMDAwMDAwMHp9js-EqbzcjYp4mrOHgaCwqK2i。为了获得更多的生活便利9aace8eb44cb2722cafe460b502874f7,我们会把自己更多的信息绑定在上面MDAwMDAwMDAwMHmzjs-EqbzcjYp4mrOHhKqwuLGi。无形中6180101fc1abb647e4d9c2516a54d9485561af7b,一旦这些信息泄露75820bbe036a78d278dc6ce1e17a31ca16f05936,那后果简直不可设想748d3e8482ae73effe14d4b364729ac8。现在出现了新的隐患IzViNGYxYTFiOGM3MzE=,我们应该去了解它更多52ca6d65fc1b80ae260d9e444652a60418cab43e9c773538aad9eabab87d6be2

70555b7744b807ae7fbcc6a0513848cf444b1eae

QDViNGYxYTFiOGEyMGE=

现在每个人都比过去更加地关心自己的手机安全MDAwMDAwMDAwMHmNjs-EqbzcjYp4mrN6hGax27mi,因为我们深知自己的大量信息都已经捆绑在这个平台上JTViNGYxYTFiOGM5Njg=,泄露的后果非常严重IzViNGYxYTFiOTM0MTQ=。但是一方面大多数人的防范知识和意识有限MDAwMDAwMDAwMHp9js-EqbzcjYp4mrN6hGi8uLGi,另一方面我们使用手机太频繁ddaf2b21c00de9f5e430db1c75c1da14faa96e1d,总有疏漏的时候MDAwMDAwMDAwMHmzjs-EqbzcjYp4mrOHhGOxtcei。这时JTViNGYxYTFiOGNjYmI=,怀有恶意的人就有了可乘之机QDViNGYxYTFiOTM2M2I=。  611e0eb9f55f09e7165257f1b79e20d82ae2e244

一位资深开发者 Felix Krause 日前公开了一个 iOS 系统中可以被人利用的安全漏洞JTViNGYxYTFiOTM3NGY=。通过这个安全隐患c8afd88cc22ea3ff7eaa5d5c0d8baa77b5d33343,不法者就可以拿到用户的 Apple ID 密码IzViNGYxYTFiOTM4Njk=。很关键的一点是JTViNGYxYTFiOGNlZjE=,这种盗号的手段非常简单NWI0ZjFhMWI4ZDAwZA==,而且一旦有人使用JjViNGYxYTFiOGQxMmE=,用户中招的可能性非常大MDAwMDAwMDAwMIijjs-EqbzcjYp4mrOHhGe8uK2i。所以无论是我们自己还是苹果1ea860f457e09ddc68435cbbf9becb29c3b4863c,都得重视这个问题MDAwMDAwMDAwMH6QgZaQzKnMgY17ZrGto52w2KGi。  5c5bfbc2b98e96366dce36ca27caf56e5429023f

这本质上是一种钓鱼攻击 —— 如果你在使用某个应用的时候a82c2dade84b24fe9852a0c871eaf79f,发现突然出现一个弹窗e8bc29f6a5f34f68ad3dcdb42baa7644,让你输入密码登录进 iTunes Store 里27cf9672a08014e33720e198773c5704,那就要小心了9b0c786d85a19ab0a07bbf028c889ab0db76dd8d,因为这很可能就是在套你的密码dad37e1a8f3507547f1a76e4a45758b7。一旦输入进去6f25e0bb42e76860ab980cf742926757,你的 Apple ID 密码就会被人知晓MDAwMDAwMDAwMHmNjs-EqbzcjYp4mrOHhZy9zq2i。  MDAwMDAwMDAwMHqjjs-EqbzcjYp4mrN6fGOx28ei

实现的办法非常简单247c85ab7e8b1f223ff9021f5558a5ae,任何一个开发了恶意软件的开发者2b89c918094155e67f522b19de969167,都可以在代码中使用 UIAlertController 框架JDViNGYxYTFiOGRiMjQ=,让一个弹窗出现534627a1e8de189f7a1cbee9d219c4b8,上面写着和 iOS 系统要求你登录 iTunes Store 时一模一样的内容554b43cb08a5d81d7af32f203997ed46e8a9d383。只要你朝着输入栏里输入自己的密码JDViNGYxYTFiOGRkNjQ=,这个内容就能被发送到开发者那里b62d9a7a5341055fe596b40c99bdd140。这一切只需要不到 30 行代码918706a737dbb3a151bbdc34719325a5de61aafa,只是利用了人们的心理弱点而已c9b35e1608bc4dff1b2d32d063d194a5,任何一个稍有经验的 iOS 开发者都能够很快做出自己的钓鱼攻击机制来KjViNGYxYTFiOTQwMTA=。  c3231ca6c329938e841fc347370ce04f

问题就在于4eb015b7ea434baa18c129d3c85c97d6c32db8cf,iOS 的系统提醒弹窗和应用的提醒弹窗在界面外观上是毫无区别的MDAwMDAwMDAwMHqNjs-EqbzcjYp4mrN6jKuwpaWi,所以只要一字一句地模仿系统通知的口吻67e2130e70485ea64dfe7c1d318b3312,攻击者就能伪装成系统提醒IzViNGYxYTFiOGU0MGQ=,骗取用户的信任KjViNGYxYTFiOTQxMjU=。  MDAwMDAwMDAwMHp9js-EqbzcjYp4mrN6fGWytb2i

需要注意的是MDAwMDAwMDAwMHujjs-EqbzcjYp4mrN6jGOxtaWi,这种攻击手段目前还没有被人利用2b838502224326783f732be231b70009,它是 Felix Krause 这位开发者发现XjViNGYxYTFiOGU3NWU=,并提前公之于众5bd9806b1430e1bae69d2c23f3a788698676960d,希望人们和苹果都重视起来的JjViNGYxYTFiOTQyNDA=。所以我们倒也不需要恐慌3f562f2b03d48a52b26d9258863ad1641e530f9b,从现在开始防范就好了MDAwMDAwMDAwMHmzjs-EqbzcjYp4mrOHiKyypbGiXjViNGYxYTFiOGE4N2E=

它为何能骗到人?be6bb64e3bfae87318daa0dbe4c0cafccfd991a0

e86a84e4018d5a294963021a894fb818

右边是伪造的系统通知1128b035677620022ceea28b3bd58743,可以看到和左边相比完全没有区别659a158aea2b474949f81f4d9e9eedba

这种骗术能够骗到人吗?Felix Krause 认为可能性是存在的MDAwMDAwMDAwMHmNjs-EqbzcjYp4mrN6jZu9uL2i,而且一旦出现几率会很大JDViNGYxYTFiOTQ0NmU=。某种程度上JDViNGYxYTFiOGVjZDk=,这和 iOS 的机制以及人之常情有关系dca6cb9c3b184aebfb130a6f176372ef86e46e3e。  1df2919a660389c8eecdcbc35648721bc0fb4b1b

iOS 系统经常会要求用户输入 Apple ID 的密码9b997372d8408938a4454b4546c6f76563541318,比如系统更新MDAwMDAwMDAwMIF9js-EqbzcjYp4mrN6jZ-wk7Wi,应用安装过程中卡住MDAwMDAwMDAwMIF9js-EqbzcjYp4mrN6jaCxtbmi,当然还有应用下载01f58c07d60a395525de7a1f0e7576e257c3e7f9,内购等等8e70a0af3d4334bf35fcd86a19b9f7ed。这些提示会出现得比较频繁3772acb96ca61a8f8744ced79c2f73462ec9b77f,我们也已经习惯了这种节奏JTViNGYxYTFiOTQ3YjU=。出于对 iOS 和苹果的信任a811890f85b23c92ff58de92fba06bfc6f9321da,再加上频繁要求输入密码毕竟也是安全性上的考虑MDAwMDAwMDAwMHqjjs-EqbzcjYp4mrN6kK2827mi,很多时候JjViNGYxYTFiOGY1YjI=,我们会毫不犹豫地将密码打进去NWI0ZjFhMWI5NDhkNA==。  9e08fa8b0ff071c39b871ed4b522a9c022bebfe5

如果在使用恶意应用时出现这样的提示框89b43e8e915a9750141bf909184b69a3,我们很容易就会认为f39b79e5bc1cf694dba87e0484e7efc980680995,接下来的操作可能会涉及到安全因素fc8785783e393e9c584422f8e004f8ea15c84124,需要自己打密码来进行授权MDAwMDAwMDAwMHmNjs-EqbzcjYp4mrOHiGiwtb2i。毕竟如果不输入的话49f4f5c6045a08570a15c22e5e5c9244d1d7e950,有些功能就不可用了MDAwMDAwMDAwMHqNjs-EqbzcjYp4mrN6kZuxuKmi,那当然就照着做了MDAwMDAwMDAwMH6QgZaQzKnMgY17ZrJ6fKy9yKGi。再加上上文所说的QDViNGYxYTFiOGZjNGM=,这种提示框的样子和真正的系统通知没有任何区别JTViNGYxYTFiOGZkNjQ=,欺骗性就非常高了MDAwMDAwMDAwMHp9js-EqbzcjYp4mrOHiZyxpa2i。  MDAwMDAwMDAwMHqNjs-EqbzcjYp4mrN6fZ-wqLGi

还有一点就是IzViNGYxYTFiOGZlN2I=,现在需要进行安全验证的地方实在是太多了1d7ab37a44c48ab1c98929eb4c25ed36,虽然这是为了保护隐私考虑KjViNGYxYTFiOTAwY2E=,但也很容易让人们放松警惕JjViNGYxYTFiOTRkMjc=。毕竟9d11ddc4d645400404a445a2259432cd86a2a57d,同一件事情做得太多了MDAwMDAwMDAwMH6QgZaQzKnMgY17ZrF3gKy9sqGi,下次再让我们去做的时候XjViNGYxYTFiOTA0MjI=,很可能根本就不会过脑再去想想了MDAwMDAwMDAwMHujjs-EqbzcjYp4mrOHiZ6xy8ui。为了方便记忆MDAwMDAwMDAwMHmzjs-EqbzcjYp4mrOHeGOxy7mi,我们很多时候多个服务使用的密码都是同一个ITViNGYxYTFiOTRmNTA=。这种高度的重复性da4f30fcbec8201adcd3cad76f053ee88a64506c,更加缩短了我们的思考过程KjViNGYxYTFiOTUwNjQ=。  74c59e220854893be44f0511acd43d34

所以一旦密码通过这种方式泄露1bb3c930912cf9072b8797a0de783b6d,也就更危险MDAwMDAwMDAwMH6QgZaQzKnMgY17ZrF3mmi82KGi,因为这样一来攻击者就可以凭借这个线索QDViNGYxYTFiOTA5Nzk=,用相同的密码试其他的服务JjViNGYxYTFiOTUxNzY=。一般来说f0de41bf52a8436ec49b0430da8f4496134e4321,这基本都能一抓一个准390fe1f8fa19ac8bd9692c660600b20e。所以到最后973d3dde5d97a23bbf07295f2e9fb73054d91803,我们丢的可能不仅仅是 Apple ID 了MDAwMDAwMDAwMHqjjs-EqbzcjYp4mrOHjKy9paWiMDAwMDAwMDAwMHqNjs-EqbzcjYp4mrN6gKqwzrGi

我们所需要做的                             f499ad595b9d71706cfc53cd91f9052e4b8fb887

75dab536e2ee6cbdab375cf8c95f93a3

那么我们应该如何来防范呢?其实办法倒也没有那么复杂MDAwMDAwMDAwMHqjjs-EqbzcjYp4mrOHjK29qL2i。最简单也是最有效的做法JTViNGYxYTFiOTBjYjE=,就是只下载那些知名的、可靠的、普遍评价好的应用9b72ef58748e337d462f999cb7e06f80,而不去轻易尝试来源可疑的那些应用ITViNGYxYTFiOTU1YzM=。这种攻击必须依托应用本身XjViNGYxYTFiOTBlY2Q=,攻击者无法远程给你推送提示弹窗MDAwMDAwMDAwMH6QgZaQzKnMgY17ZrKHkKqysqGi。如果你一直坚持使用可靠的应用MDAwMDAwMDAwMIF9js-EqbzcjYp4mrOHeaCwqLWi,那就很难得碰上这种钓鱼攻击了XjViNGYxYTFiOTU3ZjE=。  IzViNGYxYTFiOGI0MzI=

如果真的在使用应用的过程中碰到了突然的要求输入密码的弹窗b4f7d5e0d6c81ce6c5b55acf0018dff2,而自己又非常不确定这是不是陷阱的时候呢?Krause 推荐我们按下 Home 键MDAwMDAwMDAwMIijjs-EqbzcjYp4mrOHjGew27Gi。按下去后如果没有退回主界面ITViNGYxYTFiOTExZjU=,而且提示框还在MDAwMDAwMDAwMH6QgZaQzKnMgY17ZrGHgK28yKGi,那这就是真的系统通知88bc72a25fe4ff40ef2facfc701ca017ca2dcc29,因为系统通知运行的另一个不同的进程634c3c1e7cd433f2a588440b7bb95c9f。反之IzViNGYxYTFiOTE1MzY=,那就是钓鱼攻击QDViNGYxYTFiOTViMzI=。  544a8f29a0808ca2ad84857b5f5cd377e7febae9

还有一种办法a88a5c07f184e6c38787f890f5bcde511fa40d27,就是随便输入一些和密码完全无关的字符JTViNGYxYTFiOTVjNGI=。如果说即使这样dfcb690cfd35ad8fb1241cd72c8448dfb4acf9a9,应用还是显示登录成功MDAwMDAwMDAwMHqjjs-EqbzcjYp4mrOHfGaytb2i,那么这很明显就是骗人的了5de480275ea0014233a32efbbcfc3889。  MDAwMDAwMDAwMIijjs-EqbzcjYp4mrN6gGSypaWi

所以说一千道一万3c9ed78ef3cb5b6262ecc5ccea697325,最关键的还是自己平时用手机的时候得多留一个心眼MDAwMDAwMDAwMHqjjs-EqbzcjYp4mrOHfGi8zqmi,增加防范的意识ff578a55490dd10f0b26e54658b364df。当然了fde50c755348b91d8766824cc9280ee6,要求所有人都去了解这些QDViNGYxYTFiOTFjYTc=,时时刻刻绷紧神经肯定不现实JDViNGYxYTFiOTVmOTE=。所以af191dc58431fc41cccb60538c8f37c7b3b883bc,苹果同样有责任要解决这个问题0caa4e2982dc2ce31d27bc55da133cf9ITViNGYxYTFiOGI3NDk=

苹果所需要做的                         KjViNGYxYTFiOGI4NTg=

XjViNGYxYTFiOGI5NjU=

苹果所应该做的事情f498ea96470a37cd0c59bffc19bd5942,最简单最笨的方案就是取消弹窗输入密码机制MDAwMDAwMDAwMHujjs-EqbzcjYp4mrOHfaCwpcui,自动打开或让用户自己去设置里完成登录JTViNGYxYTFiOTYxYmY=。这是一种办法IzViNGYxYTFiOTIwZTQ=,但是会比较影响体验MDAwMDAwMDAwMHujjs-EqbzcjYp4mrOHgKuwy7Wi,毕竟多了些步骤0dfd6e100aa698a8fcb2c2eeb9a9375a,久而久之还是会让人觉得麻烦da91ccff3328035bc83b0d66a28ccf5d。  a8649e0774697f7c882e09f44c1d74788d6e3647

如果要从更加本质上去解决问题JDViNGYxYTFiOTI0MGE=,那就得将系统弹窗和应用弹窗从界面外观上区分开来KjViNGYxYTFiOTYzZmU=。至少371dd588053d763d4cb5728fe49324f0,来自应用的弹窗也应该在显眼出有该应用的图标MDAwMDAwMDAwMHp9js-EqbzcjYp4mrOHkGOxpb2i。这样人们才能够分得清MDAwMDAwMDAwMHqNjs-EqbzcjYp4mrOHgGSxy6Wi,究竟哪些才是安全的、来自系统的应用dca33ef720c1566e22764ea15e82f9516f50c314。  MDAwMDAwMDAwMHmNjs-EqbzcjYp4mrN6gZu8y7Wi

另外JjViNGYxYTFiOTI3NDI=,苹果可以考虑优化 Apple ID 密码验证机制0f65d2b386f68cd2eacd3a0e402159a914087698,让用户不再需要频繁去输入密码确认MDAwMDAwMDAwMHqNjs-EqbzcjYp4mrOHkGWx262i。这样MDAwMDAwMDAwMHp9js-EqbzcjYp4mrOHgGeytami,某种程度上也能让人们在类似的事件发生时36b449a114e105071884eca000f0cee4,能更谨慎地去观察a87f3d6b33c67f857647cefe86bba0a9,而不是习惯成自然地全盘照做QDViNGYxYTFiOTY4NTg=。  92c86f5d345f543ff5fa64cfc201dcfedfe0c39f

总的来说苹果在应用上架审核上还是很到位的2eb81d733845a785ee2d6302bd6718e0,但在审核通过后再去加入这些恶意代码的办法不是没有83e0079e04751694e9c7648cad16b880,所以我们还是得小心防范622c9f4e4a4144518d69e610112b0da6f314f584。平时使用应用的时候多注意MDAwMDAwMDAwMHqjjs-EqbzcjYp4mrOHgZ69uLmi,等待苹果在今后的版本里想办法解决问题MDAwMDAwMDAwMHp9js-EqbzcjYp4mrOHkGi8uLWiKjViNGYxYTFiOGJkYTE=

40a726ca4e091bafe8c298c09afe187778e7a551

KjViNGYxYTFiOGJmYzM=

39f17e76359b40d7ee2d5eecbfa8966e

4467fd0b5cafa7a22973cf80d07c971f

上一篇:【免费直邮中国】Kenzo Urban Tiger Molleton 女士卫衣

下一篇:ZARA TRF 女士手提单肩包

举报

大家都在看

正在加载,请稍候...

评论(0条)

 
发表评论请

正在加载,请稍候...