• 27°C
香港時間:2017年10月24日 星期二 15:52

iPhone用戶小心!黑客假冒登入iTunes界面套取密碼

14:14 2017/10/13

蘋果作業系統iOS向來被視為保安程度較高,但有程式開發人員發現iOS的漏洞,黑客可透過假冒彈出式iTunes登入界面,套取用戶密碼。有本港網絡保安專家建議用戶透過按Home鍵驗證真假。

現時iPhone用家安裝或更新程式時,手機都會彈出視窗,要求用戶輸入密碼。由於蘋果允許其他開發者使用同一界面,有時在手機應用程式(app)內進行購買活動時都會有彈出式視窗,要求用戶輸入密碼。

有不法人士疑利用這一點,製作釣魚程式,假冒登入視窗,如用戶不虞有詐,就會因此洩漏個人密碼,令銀行信用卡資料流出,或因此蒙受金錢損失。

發現問題的奧地利程式開發人員Felix Krause指,假冒的彈出式登入視窗,不僅出現於鎖定頁面和主頁面,亦會隨機於iCloud、手機遊戲、網購等各類app中出現,可說是防不勝防。他解釋,任何惡意程式開發者只需利用簡單編程工具,不需30行代碼,已可假扮官方彈出式視窗,通知字句亦一模一樣,用戶再三細看都不會發現有任何分別。

假冒界面(右)與系統原裝界面(左)一模一樣,令人防不勝防。(圖片來源:krausefx.com)

假冒界面(右)與系統原裝界面(左)一模一樣,令人防不勝防。(圖片來源:krausefx.com)

他建議用戶不要一看到彈出式視窗,就下意識輸入密碼,宜先按Home鍵,重返桌面主頁,如要求登入的信息由蘋果官方系統發出,就會停留於同一畫面;如是假冒,則會消失。他表示已向蘋果匯報問題,同時建議用戶啟用雙重驗證。

香港資訊科技商會資訊保安召集人范健文表示,按Home鍵以試真假是唯一方法,因假冒視窗昤以網頁形式出現,回到Home鍵就會跳出原有頁面,像平常關掉網頁。

【延伸閱讀】黑客最怕「綠帽」?憑帽子顏色分辨黑客是正是邪

【延伸閱讀】iPhone用家小心!黑客借FaceTime偷拍用家容貌行騙

想生活更精明,請讚好TOPick Facebook

焦點

中共十九大 - 新屆政治局常委 明日中午11:45亮相

2017/10/24 10:53

新屆政治局常委 明日中午11:45亮相

午間總結 - 港股半日倒升9點 內房股炒上

2017/10/24 12:07

港股半日倒升9點 內房股炒上

社會快訊 - 招聘博覽逾3千空缺 想做飛機師機會來了

2017/10/24 12:36

招聘博覽逾3千空缺 想做飛機師機會來了

中共十九大 - 真的告老歸田?盤點王岐山去向幾種可能

2017/10/24 08:30

真的告老歸田?盤點王岐山去向幾種可能

法庭新聞 - 黃之鋒羅冠聰准保釋候上訴 下月7日處理上訴許可

2017/10/24 09:58

黃之鋒羅冠聰准保釋候上訴 下月7日處理上訴許可

關鍵任命 - 特朗普稱「非常、非常接近」選出儲局主席

2017/10/24 09:10

特朗普稱「非常、非常接近」選出儲局主席

【十大早市必讀】港股料低開約40點

2017/10/24 09:00

【十大早市必讀】港股料低開約40點

中共十九大 - 「習新時代中國特色社會主義思想」寫入黨章

2017/10/24 12:08

「習新時代中國特色社會主義思想」寫入黨章