Apple ID視窗造假…輸入密碼就被盜!iOS漏洞 專家教網辨真假
▲iPhone出現假的「Apple ID」登入小視窗。左邊是真、右邊是假,你辨別的出來嗎?(圖/翻攝自「電獺少女」網頁截圖/krausefx)
許多Apple iPhone用戶在下載app或者更新時,都會習慣輸入突然跳出的「Apple ID」登入小視窗,反射性填入自己的帳密。不過最近卻傳出iOS系統上,有惡意的App利用這個漏洞,做出假的輸入視窗,輕鬆騙到用戶的Apple帳號,讓許多網友感到非常緊張。
臉書粉絲頁「電獺少女」po文分享,由於對軟體工程師而言,寫出與真實一模一樣的視窗「一點都不難」,若沒有特別告知,一般人根本不會知道有什麼差異,因此必須要教用戶如何辨認是真、假視窗,要大家提高警覺。
電獺少女引述「Felix Krause」網站表示,如果驗證視窗出現時,按下「Home鍵」卻沒有跳回桌面,那表示該視窗確實來自Apple,而非來源不明的第三方app要求;她也強調,如果於Apple Store上看到要求輸入「Apple ID」密碼,按下「Home鍵」卻能讓視窗消失不見,也不用太擔心。
「上述情形是Apple ID出現在App上,或是某一天它突然跳出來叫你輸入密碼時適用啦!」電獺少女表示,目前Apple似乎還沒有「假密碼要求視窗」的解決方案,所以蘋果用戶只能自己多小心。