• 18°C
香港時間:2018年1月20日 星期六 03:41

iPhone用戶小心!黑客假冒登入iTunes界面套取密碼

14:14 2017/10/13

蘋果作業系統iOS向來被視為保安程度較高,但有程式開發人員發現iOS的漏洞,黑客可透過假冒彈出式iTunes登入界面,套取用戶密碼。有本港網絡保安專家建議用戶透過按Home鍵驗證真假。

現時iPhone用家安裝或更新程式時,手機都會彈出視窗,要求用戶輸入密碼。由於蘋果允許其他開發者使用同一界面,有時在手機應用程式(app)內進行購買活動時都會有彈出式視窗,要求用戶輸入密碼。

有不法人士疑利用這一點,製作釣魚程式,假冒登入視窗,如用戶不虞有詐,就會因此洩漏個人密碼,令銀行信用卡資料流出,或因此蒙受金錢損失。

發現問題的奧地利程式開發人員Felix Krause指,假冒的彈出式登入視窗,不僅出現於鎖定頁面和主頁面,亦會隨機於iCloud、手機遊戲、網購等各類app中出現,可說是防不勝防。他解釋,任何惡意程式開發者只需利用簡單編程工具,不需30行代碼,已可假扮官方彈出式視窗,通知字句亦一模一樣,用戶再三細看都不會發現有任何分別。

假冒界面(右)與系統原裝界面(左)一模一樣,令人防不勝防。(圖片來源:krausefx.com)

假冒界面(右)與系統原裝界面(左)一模一樣,令人防不勝防。(圖片來源:krausefx.com)

他建議用戶不要一看到彈出式視窗,就下意識輸入密碼,宜先按Home鍵,重返桌面主頁,如要求登入的信息由蘋果官方系統發出,就會停留於同一畫面;如是假冒,則會消失。他表示已向蘋果匯報問題,同時建議用戶啟用雙重驗證。

香港資訊科技商會資訊保安召集人范健文表示,按Home鍵以試真假是唯一方法,因假冒視窗昤以網頁形式出現,回到Home鍵就會跳出原有頁面,像平常關掉網頁。

【延伸閱讀】黑客最怕「綠帽」?憑帽子顏色分辨黑客是正是邪

【延伸閱讀】iPhone用家小心!黑客借FaceTime偷拍用家容貌行騙

想生活更精明,請讚好TOPick Facebook

焦點

【股壇解碼器】不加辣銷售佳 內房股可上車

2018/01/20 00:01

【股壇解碼器】不加辣銷售佳 內房股可上車

內地一綫市房價 按月持平或降

2018/01/19

內地一綫市房價 按月持平或降

股樓皆旺 二手樓價指數又新高

2018/01/20 01:00

股樓皆旺 二手樓價指數又新高

國際新聞 - 美債息升至關鍵水平 或損美股

2018/01/19

美債息升至關鍵水平 或損美股

反制陸啟M503航綫 台拒批176春節加班機

2018/01/19

反制陸啟M503航綫 台拒批176春節加班機

透視中港美 - 【透視中港美】人幣美債息齊升 資金流向利港股

2018/01/20 00:01

【透視中港美】人幣美債息齊升 資金流向利港股

核數師監管改革 財匯局獨立掌懲處

2018/01/20 01:00

核數師監管改革 財匯局獨立掌懲處

北水浸香江 內銀漲未停

2018/01/20 00:01

北水浸香江 內銀漲未停