• 18°C
香港時間:2018年1月20日 星期六 03:44

iPhone用戶小心!黑客假冒登入iTunes界面套取密碼

14:14 2017/10/13

蘋果作業系統iOS向來被視為保安程度較高,但有程式開發人員發現iOS的漏洞,黑客可透過假冒彈出式iTunes登入界面,套取用戶密碼。有本港網絡保安專家建議用戶透過按Home鍵驗證真假。

現時iPhone用家安裝或更新程式時,手機都會彈出視窗,要求用戶輸入密碼。由於蘋果允許其他開發者使用同一界面,有時在手機應用程式(app)內進行購買活動時都會有彈出式視窗,要求用戶輸入密碼。

有不法人士疑利用這一點,製作釣魚程式,假冒登入視窗,如用戶不虞有詐,就會因此洩漏個人密碼,令銀行信用卡資料流出,或因此蒙受金錢損失。

發現問題的奧地利程式開發人員Felix Krause指,假冒的彈出式登入視窗,不僅出現於鎖定頁面和主頁面,亦會隨機於iCloud、手機遊戲、網購等各類app中出現,可說是防不勝防。他解釋,任何惡意程式開發者只需利用簡單編程工具,不需30行代碼,已可假扮官方彈出式視窗,通知字句亦一模一樣,用戶再三細看都不會發現有任何分別。

假冒界面(右)與系統原裝界面(左)一模一樣,令人防不勝防。(圖片來源:krausefx.com)

假冒界面(右)與系統原裝界面(左)一模一樣,令人防不勝防。(圖片來源:krausefx.com)

他建議用戶不要一看到彈出式視窗,就下意識輸入密碼,宜先按Home鍵,重返桌面主頁,如要求登入的信息由蘋果官方系統發出,就會停留於同一畫面;如是假冒,則會消失。他表示已向蘋果匯報問題,同時建議用戶啟用雙重驗證。

香港資訊科技商會資訊保安召集人范健文表示,按Home鍵以試真假是唯一方法,因假冒視窗昤以網頁形式出現,回到Home鍵就會跳出原有頁面,像平常關掉網頁。

【延伸閱讀】黑客最怕「綠帽」?憑帽子顏色分辨黑客是正是邪

【延伸閱讀】iPhone用家小心!黑客借FaceTime偷拍用家容貌行騙

想生活更精明,請讚好TOPick Facebook

焦點

拆解WhatsApp 推商業版6大功能 可自動回覆訊息

2018/01/19

拆解WhatsApp 推商業版6大功能 可自動回覆訊息

亞馬遜第2總部選址 多倫多入圍

2018/01/20 01:00

亞馬遜第2總部選址 多倫多入圍

中國財經 - 傳美暫停審批海航投資 直至釐清其股權信息

2018/01/19

傳美暫停審批海航投資 直至釐清其股權信息

國情點題 - 內地消費者換代 90後旅遊網購花費高

2018/01/19

內地消費者換代 90後旅遊網購花費高

港股3周吸555億 大時代以來最勁

2018/01/20 01:00

港股3周吸555億 大時代以來最勁

國情點題 - 中國挑戰美AI霸主 私隱羈絆少反成優勢

2018/01/19

中國挑戰美AI霸主 私隱羈絆少反成優勢

【專家樓論】樓市小陽春 放盤睇樓量見支持

2018/01/19

【專家樓論】樓市小陽春 放盤睇樓量見支持

分析 - 蘋果成最大納稅人 萬億現金想像空間大

2018/01/19

蘋果成最大納稅人 萬億現金想像空間大