iPhone用戶小心!黑客假冒登入iTunes界面套取密碼
發布時間: 2017/10/13 14:14
最後更新: 2017/10/18 13:46
蘋果作業系統iOS向來被視為保安程度較高,但有程式開發人員發現iOS的漏洞,黑客可透過假冒彈出式iTunes登入界面,套取用戶密碼。有本港網絡保安專家建議用戶透過按Home鍵驗證真假。
現時iPhone用家安裝或更新程式時,手機都會彈出視窗,要求用戶輸入密碼。由於蘋果允許其他開發者使用同一界面,有時在手機應用程式(app)內進行購買活動時都會有彈出式視窗,要求用戶輸入密碼。
有不法人士疑利用這一點,製作釣魚程式,假冒登入視窗,如用戶不虞有詐,就會因此洩漏個人密碼,令銀行信用卡資料流出,或因此蒙受金錢損失。
發現問題的奧地利程式開發人員Felix Krause指,假冒的彈出式登入視窗,不僅出現於鎖定頁面和主頁面,亦會隨機於iCloud、手機遊戲、網購等各類app中出現,可說是防不勝防。他解釋,任何惡意程式開發者只需利用簡單編程工具,不需30行代碼,已可假扮官方彈出式視窗,通知字句亦一模一樣,用戶再三細看都不會發現有任何分別。
他建議用戶不要一看到彈出式視窗,就下意識輸入密碼,宜先按Home鍵,重返桌面主頁,如要求登入的信息由蘋果官方系統發出,就會停留於同一畫面;如是假冒,則會消失。他表示已向蘋果匯報問題,同時建議用戶啟用雙重驗證。
香港資訊科技商會資訊保安召集人范健文表示,按Home鍵以試真假是唯一方法,因假冒視窗昤以網頁形式出現,回到Home鍵就會跳出原有頁面,像平常關掉網頁。
