× 拖拽链接特品特惠到浏览器书签栏 或 按键盘CTRL+D把特品特惠放入收藏夹,折扣信息早知道!【不再提醒】

扫描二维码关注特品特惠

当前位置:首页 >原创分享 > 正文
 

收藏

 

评论

分享

这办法能轻松弄到你的密码?

如今随着智能手机的不断发展MDAwMDAwMDAwMIF9js-DzMfQgaCInb1lkGew28ei,集合在它身上的功能和服务越来越多IzViMjdlMjVlZDcxMjI=。为了获得更多的生活便利afaee91a2b2923e1dfaaebe714276896,我们会把自己更多的信息绑定在上面e640b2078dfbbebd1d902f165722ef80。无形中5c99a4e0afb883f375449400c193ae7fb7fd49ce,一旦这些信息泄露MDAwMDAwMDAwMHqjjs-DzMfQgaCInb1lkZyxy7mi,那后果简直不可设想IzViMjdlMjVlZDczNTE=。现在出现了新的隐患7f93a5cbffadf8a4306434e9161b0e2b38c3f26c,我们应该去了解它更多KjViMjdlMjVlZDc0Njg=3efd99bf28a757e7d22330ccb83892afa696fdbc

bbfee0c6370ab033080e67fafec74e8b

QDViMjdlMjVlY2Q3YTE=

现在每个人都比过去更加地关心自己的手机安全6e01e8412ede3146db9e41e11150fcfcad436124,因为我们深知自己的大量信息都已经捆绑在这个平台上QDViMjdlMjVlY2ZmNmI=,泄露的后果非常严重IzViMjdlMjVlZDc1N2U=。但是一方面大多数人的防范知识和意识有限515b2e4dce732f3ba91569e154f1d1bc,另一方面我们使用手机太频繁1c404e80dfc26b2bcd388f3ccb2eef91,总有疏漏的时候MDAwMDAwMDAwMHqjjs-DzMfQgaCInb53mmS826mi。这时MDAwMDAwMDAwMHujjs-DzMfQgaCInb53eKu9qK2i,怀有恶意的人就有了可乘之机fc2db66d16bafaf609b463094e0f6f99174547b7。  03025c8b8717f10ce8afb7815b9c275f

一位资深开发者 Felix Krause 日前公开了一个 iOS 系统中可以被人利用的安全漏洞JTViMjdlMjVlZDc4Y2Y=。通过这个安全隐患a2b8eae7e3b85cbe962df73633dcbcf2756b9b24,不法者就可以拿到用户的 Apple ID 密码KjViMjdlMjVlZDc5ZTY=。很关键的一点是MDAwMDAwMDAwMHmzjs-DzMfQgaCInb53eGOwpaWi,这种盗号的手段非常简单NWIyN2UyNWVkMDVlYw==,而且一旦有人使用c2c0534a5010dd1ee2f5a1cfcf856399,用户中招的可能性非常大MDAwMDAwMDAwMH6Qgd-ElLjdgo2InLJlfKy9yKGi。所以无论是我们自己还是苹果ff994b09afb0d34c20d88b7a6f0c10875cfec0e2,都得重视这个问题MDAwMDAwMDAwMHmNjs-DzMfQgaCInb53m5yxpcei。  d9728fa16389db94949c528f585203754405eae3

这本质上是一种钓鱼攻击 —— 如果你在使用某个应用的时候541a7c924867220276d33c91b566f3c9,发现突然出现一个弹窗XjViMjdlMjVlZDBhOWY=,让你输入密码登录进 iTunes Store 里1cba51b073c3d7c684869cadc87413df079a9a4a,那就要小心了MDAwMDAwMDAwMHmzjs-DzMfQgaCInb53eZy9zrGi,因为这很可能就是在套你的密码347b4965e06067533105dca30177c942。一旦输入进去NWIyN2UyNWVkMGRmMg==,你的 Apple ID 密码就会被人知晓ff8346a57b3d7340c91ef9f9de59da85ebbf87b1。  27c06b66c5390e4e20fc23970c075e1fee64f260

实现的办法非常简单XjViMjdlMjVlZDBmMGI=,任何一个开发了恶意软件的开发者MDAwMDAwMDAwMIF9js-DzMfQgaCInb53eaCxtbmi,都可以在代码中使用 UIAlertController 框架ec4958fdaa8240f8e7e67dbe7a3737585bbe7787,让一个弹窗出现df0edf04b2e70248688894667e6510543b9d0de4,上面写着和 iOS 系统要求你登录 iTunes Store 时一模一样的内容fa4492b6a77628f8ad97624c910c7f74d92e0dea。只要你朝着输入栏里输入自己的密码JDViMjdlMjVlZDE0ZDA=,这个内容就能被发送到开发者那里MDAwMDAwMDAwMHmzjs-DzMfQgaCInb53m6C8uKmi。这一切只需要不到 30 行代码406e389f660f19a82aada3d449bdc9a1,只是利用了人们的心理弱点而已af8228f170838c892d6f9c13c74c3333,任何一个稍有经验的 iOS 开发者都能够很快做出自己的钓鱼攻击机制来MDAwMDAwMDAwMHmNjs-DzMfQgaCInb53nqq826Wi。  ca111a9edbfc70cd234403e92d91f781a37e6583

问题就在于XjViMjdlMjVlZDE5YzU=,iOS 的系统提醒弹窗和应用的提醒弹窗在界面外观上是毫无区别的82ba7d6b2a81fcabd11e7f78a1a24e9b,所以只要一字一句地模仿系统通知的口吻MDAwMDAwMDAwMHqjjs-DzMfQgaCInb53fZ2xuLGi,攻击者就能伪装成系统提醒b641a8f5db6b3590764551a0e22b3abe387e1f60,骗取用户的信任MDAwMDAwMDAwMHmzjs-DzMfQgaCInb53nqu9pcei。  a99af970868d34146c24774321c92de6

需要注意的是db4856e6e72f3581e48c7858c9c20250,这种攻击手段目前还没有被人利用81e4753f1f561db17e2849b644c6f0a4,它是 Felix Krause 这位开发者发现XjViMjdlMjVlZDI2NTc=,并提前公之于众QDViMjdlMjVlZDI4ODE=,希望人们和苹果都重视起来的ITViMjdlMjVlZDgzYzg=。所以我们倒也不需要恐慌MDAwMDAwMDAwMHp9js-DzMfQgaCInb53gGe827mi,从现在开始防范就好了2e179a07e546ac8f2493100830bed9170780e980JjViMjdlMjVlY2RlMDY=

它为何能骗到人?078a241972b7ae3c3dc608cf436d49028d779151

ba8382f205c33f65cb0baf249b5d8ec55d8b09f1

右边是伪造的系统通知45105c89f00c0f9722464d15d97582e6,可以看到和左边相比完全没有区别MDAwMDAwMDAwMHp9js-DzMfQgaCInb1ljKqx27mi

这种骗术能够骗到人吗?Felix Krause 认为可能性是存在的5dde37f74954861d67266b9c433226551f974479,而且一旦出现几率会很大acffde71c003d392364d5794e8c2101e。某种程度上MDAwMDAwMDAwMHp9js-DzMfQgaCInb53gZ2wk7Gi,这和 iOS 的机制以及人之常情有关系MDAwMDAwMDAwMHmzjs-DzMfQgaCInb53nmWxpaWi。  MDAwMDAwMDAwMHqjjs-DzMfQgaCInb1ljKuypbmi

iOS 系统经常会要求用户输入 Apple ID 的密码NWIyN2UyNWVkMmUyYw==,比如系统更新206dd6c3b1d63b4784e2932168da07c7,应用安装过程中卡住dc975ceb86995e2dc4715fe3e55914a5,当然还有应用下载52c590b7fcccda3ed37088120cf4c0d5,内购等等NWIyN2UyNWVkODgzMw==。这些提示会出现得比较频繁954c54ed02447f2b16a3bf0ef8149b1f9c0cafb7,我们也已经习惯了这种节奏4c359816f4a5df3d2c4b22cd72a6cc08d18fb558。出于对 iOS 和苹果的信任MDAwMDAwMDAwMHmzjs-DzMfQgaCInb53hKy9pc-i,再加上频繁要求输入密码毕竟也是安全性上的考虑415adb71b06a0e199fd0d6f9fbe4ab91,很多时候MDAwMDAwMDAwMIF9js-DzMfQgaCInb53hGSwpcui,我们会毫不犹豫地将密码打进去3e8c26a62956cbdc5b93f44a2a778f39cd63fa05。  MDAwMDAwMDAwMHmzjs-DzMfQgaCInb1ljKyytbGi

如果在使用恶意应用时出现这样的提示框f90c9cb77191973c7cb8d4e0bdb7ef4f,我们很容易就会认为QDViMjdlMjVlZDM4MjQ=,接下来的操作可能会涉及到安全因素ITViMjdlMjVlZDM5M2Q=,需要自己打密码来进行授权57d349da4e8df84c94986e27d85f3201。毕竟如果不输入的话JjViMjdlMjVlZDNhNWE=,有些功能就不可用了cafe7edf037a1c762e770138d24b5c89,那当然就照着做了6db02f23c954af7b51bc952984b67db556bb2c73。再加上上文所说的NWIyN2UyNWVkM2M5OQ==,这种提示框的样子和真正的系统通知没有任何区别280daede409fe1b2252dd1fbf60753e7,欺骗性就非常高了MDAwMDAwMDAwMHqjjs-DzMfQgaCInb53n529tcui。  9fba105112e16f9b50c3c8598b769ffd

还有一点就是32df392f846c77b73726742b3e95b3df58277e28,现在需要进行安全验证的地方实在是太多了MDAwMDAwMDAwMHp9js-DzMfQgaCInb53haCwpcui,虽然这是为了保护隐私考虑4cd03c8539e085de0670130537f65c6b,但也很容易让人们放松警惕MDAwMDAwMDAwMIijjs-DzMfQgaCInb53n5-wpa2i。毕竟MDAwMDAwMDAwMHmzjs-DzMfQgaCInb53iKuw28-i,同一件事情做得太多了JjViMjdlMjVlZDQzMmI=,下次再让我们去做的时候a5c4224f2aa881b4f2196637033a1c9e,很可能根本就不会过脑再去想想了6ed875659395fa052cdb655f02c017a5。为了方便记忆XjViMjdlMjVlZDQ1NWU=,我们很多时候多个服务使用的密码都是同一个072e89e895258bebd83bc76937405cd7796b2426。这种高度的重复性2c28fdf4af6e81e799b1c351bd650f3275493955,更加缩短了我们的思考过程9595c71b8f0de2144b6ccdc78d64805c33a0f96d。  QDViMjdlMjVlY2U1N2M=

所以一旦密码通过这种方式泄露c9a4084c9c21e05fd8dc417a068ab30c20ca3650,也就更危险MDAwMDAwMDAwMHujjs-DzMfQgaCInb53iGa9qLGi,因为这样一来攻击者就可以凭借这个线索MDAwMDAwMDAwMHqjjs-DzMfQgaCInb53iGe9zqmi,用相同的密码试其他的服务KjViMjdlMjVlZDkzM2Y=。一般来说IzViMjdlMjVlZDRhZWY=,这基本都能一抓一个准JjViMjdlMjVlZDk0NTc=。所以到最后284b798ca6245fbb79eb6a1c7966e9cf08144c90,我们丢的可能不仅仅是 Apple ID 了497f716fbeaf88c0d2e39ed08447f9b0MDAwMDAwMDAwMIF9js-DzMfQgaCInb1ljGS8zrWi

我们所需要做的                             d73483278a30d66d256bb8362c8c3a0ee9fef91f

QDViMjdlMjVlY2U4YjU=

那么我们应该如何来防范呢?其实办法倒也没有那么复杂7a404ae1c22627f520be76f2227fbb09b1ab0fcb。最简单也是最有效的做法3dd9d9864af750d9a27cf3762931ff31,就是只下载那些知名的、可靠的、普遍评价好的应用d1f5e74333e2e7279d9289f5de0085cf956b341f,而不去轻易尝试来源可疑的那些应用MDAwMDAwMDAwMHqNjs-DzMfQgaCInb53omW9pbGi。这种攻击必须依托应用本身4618b6ede0909a7f76efbba84554e2a961ed4ac2,攻击者无法远程给你推送提示弹窗JTViMjdlMjVlZDk4YzA=。如果你一直坚持使用可靠的应用JDViMjdlMjVlZDUwNzE=,那就很难得碰上这种钓鱼攻击了ITViMjdlMjVlZDk5ZDY=。  6cccd2084ef1cdf582974e5c55c83737

如果真的在使用应用的过程中碰到了突然的要求输入密码的弹窗ad33d973f3d64bbd1f0109ec715a209d,而自己又非常不确定这是不是陷阱的时候呢?Krause 推荐我们按下 Home 键MDAwMDAwMDAwMIF9js-DzMfQgaCInb53o5uwtc-i。按下去后如果没有退回主界面1bc8cc8e127aa7211fc092f3f306a7623f8fb7e0,而且提示框还在NWIyN2UyNWVkNTNiYg==,那这就是真的系统通知MDAwMDAwMDAwMHmNjs-DzMfQgaCInb53jK29zrmi,因为系统通知运行的另一个不同的进程IzViMjdlMjVlZDljMDU=。反之4e1ddedfd54c54f12b3b5d660403bfc5,那就是钓鱼攻击QDViMjdlMjVlZDlkMjY=。  350b4c8b8753d5b9a66696cc3e987413

还有一种办法QDViMjdlMjVlZDU3MDM=,就是随便输入一些和密码完全无关的字符QDViMjdlMjVlZDllM2Q=。如果说即使这样XjViMjdlMjVlZDU4MWI=,应用还是显示登录成功ad42b8f43763059adf39c05f6ee6e5ff,那么这很明显就是骗人的了ITViMjdlMjVlZDlmNTM=。  d2189f515bede3a83c9839395525f6656ffb8e6c

所以说一千道一万MDAwMDAwMDAwMH6Qgd-ElLjdgo2InLKHomewsqGi,最关键的还是自己平时用手机的时候得多留一个心眼122df6a82d95227a38bbbf68c5b4dbf6,增加防范的意识8cb4ed11dd8a1a07ef3e5a735561e50b1472a9cc。当然了NWIyN2UyNWVkNWM4MA==,要求所有人都去了解这些MDAwMDAwMDAwMH6Qgd-ElLjdgo2InLKKhZ2x2KGi,时时刻刻绷紧神经肯定不现实MDAwMDAwMDAwMHmNjs-DzMfQgaCInb56fKq8y7Gi。所以MDAwMDAwMDAwMIF9js-DzMfQgaCInb53jZ69pb2i,苹果同样有责任要解决这个问题MDAwMDAwMDAwMIF9js-DzMfQgaCInb56fKu9pbWiMDAwMDAwMDAwMHmNjs-DzMfQgaCInb1ljZ2xqL2i

苹果所需要做的                         0442ca9cb7e40b22fa018b0050c922714918de56

QDViMjdlMjVlY2VmNDI=

苹果所应该做的事情1d21f22aeaa494b5335bbe8ea360ae1023fe5c2a,最简单最笨的方案就是取消弹窗输入密码机制MDAwMDAwMDAwMIF9js-DzMfQgaCInb53jaC9zrWi,自动打开或让用户自己去设置里完成登录961029fe65d6f5cbf7ae914d3e6e8725b9d01de9。这是一种办法MDAwMDAwMDAwMHujjs-DzMfQgaCInb53kKuwqLGi,但是会比较影响体验d2e96c7b4aba58428a2ec0dc260b0a7df67dfb70,毕竟多了些步骤c7a92a5c3dc232194766f9cbed9cd6e7bcb24d4e,久而久之还是会让人觉得麻烦JDViMjdlMjVlZGE0ZDg=。  MDAwMDAwMDAwMIF9js-DzMfQgaCInb1ljaCypa2i

如果要从更加本质上去解决问题08a48c64889875206c0b52f406f5dcd0,那就得将系统弹窗和应用弹窗从界面外观上区分开来d35f2c1b5000b71211e1f6ca9acacf524fdc622e。至少8f357a03126da336d2aa2cdad8c956e94821f0d9,来自应用的弹窗也应该在显眼出有该应用的图标d7a068ed9010f8c445440a92aa89b9cce9f9e7f3。这样人们才能够分得清d8c90cb8af8dd2a6ec51951b0aedc3266771d39e,究竟哪些才是安全的、来自系统的应用JTViMjdlMjVlZGE4MjU=。  JTViMjdlMjVlY2YxODQ=

另外330c4fc4a9ff8384fea2bdfa330a8ef4,苹果可以考虑优化 Apple ID 密码验证机制0a8dec4b568da0214483c8ac8b90f003,让用户不再需要频繁去输入密码确认36b694cdc47459fb04d848b6a049543c。这样ITViMjdlMjVlZDZhNzU=,某种程度上也能让人们在类似的事件发生时1b4a924943c7212e3a97062601355af6,能更谨慎地去观察MDAwMDAwMDAwMHqNjs-DzMfQgaCInb53kZy9paWi,而不是习惯成自然地全盘照做c8bc9b6274c721f974db0683f8c1bdd6298b1499。  JTViMjdlMjVlY2YyOTU=

总的来说苹果在应用上架审核上还是很到位的MDAwMDAwMDAwMHmNjs-DzMfQgaCInb53kZ29y6mi,但在审核通过后再去加入这些恶意代码的办法不是没有MDAwMDAwMDAwMIF9js-DzMfQgaCInb53kZ-wqLmi,所以我们还是得小心防范0ec51c2da696d80795ada4bdbb73026648eeb1d4。平时使用应用的时候多注意5cba78c4cafc67f128a8353099b639a5,等待苹果在今后的版本里想办法解决问题4d42f8afc3f1071d22ac4d5bfc073eb6c0cf5e57a3869e6584da999e5c6681d7cb75d5de2a805e26

MDAwMDAwMDAwMHmNjs-DzMfQgaCInb1lkK29y6Wi

38ca0069e5761958c57dcadbda315fefafe8f249

QDViMjdlMjVlY2Y2ZGY=

f0d0f08d8f7274bd25bad466f9a40aea

618专题

上一篇:【免费直邮中国】Kenzo Urban Tiger Molleton 女士卫衣

下一篇:ZARA TRF 女士手提单肩包

举报

大家都在看

正在加载,请稍候...

评论(0条)

 
发表评论请

正在加载,请稍候...