上周,iOS、Android应用开发辅助工具 Fastlane的创始人、安全专家 Felix Krause公布了一篇文章(链接在此:https://krausefx.com/)。
其中的内容让宅客频道编辑看的虎躯一震,如果软件开发者想钓到你的 Apple ID ,能做出可以乱真的账号密码对话框。对于我这种游戏党来说,下载各类游戏时经常需要输入密码,一般来说是不会怀疑的。如果被钓到,岂不是可以修改我的密码,远程锁机勒索我?
在没有提示的情况下,你能分清下面哪个是钓鱼软件么?
▲不是质疑大家的英语水平,右边是钓鱼的
作为配置 iOS和 Android自动化Beta部署和发布的最简单的工具之一,FastLane可以简化一些乏味、单调、重复的工作,比如截图、代码签名以及发布App,所以深受不少开发者的喜爱。而 Felix Krause正是在此过程中发现了软件开发者可以做出虚假系统对话框,以此来钓到用户的Apple ID和密码。 APP如何钓到用户的账号和密码?
APP如何才能盗取用户的 Apple ID账号? Felix Krause在文中解释,iOS应用程序会利用 UIAlertController来弹出假的Apple ID登陆窗口。
那啥是 UIAlertController ?
就是我们经常能见到的这个框框↓↓↓