據(jù)MacRumors報(bào)道，國(guó)外的開(kāi)發(fā)者Felix Krause分享了一種蘋(píng)果iOS釣魚(yú)攻擊的方法，這種方法可以讓?xiě)?yīng)用開(kāi)發(fā)者使用蘋(píng)果風(fēng)格的彈窗輕松獲取用戶(hù)的Apple ID和密碼。

熟悉iOS的用戶(hù)都知道，當(dāng)我們?cè)贏pp Store購(gòu)買(mǎi)應(yīng)用或者訪問(wèn)iCloud服務(wù)時(shí)，經(jīng)常會(huì)出現(xiàn)密碼驗(yàn)證彈窗，而Krause使用通過(guò)一種名為UIAlertController的工具，可以模擬系統(tǒng)密碼請(qǐng)求彈窗的設(shè)計(jì)，輕松創(chuàng)建蘋(píng)果風(fēng)格相同的彈窗。

據(jù)Krause介紹，這種iOS釣魚(yú)攻擊的方式此前就已經(jīng)存在，蘋(píng)果也有很?chē)?yán)格的審核流程，但是用戶(hù)還是需要稍加注意，防止自己的Apple ID和密碼被竊取。另外，Krause還建議用戶(hù)直接在設(shè)置應(yīng)用中完成密碼輸入驗(yàn)證。

目前Krause已經(jīng)將這個(gè)問(wèn)題報(bào)告給了蘋(píng)果，希望蘋(píng)果能盡快解決。目前，想要更好地保護(hù)自己的Apple ID和密碼，最好還是打開(kāi)雙重驗(yàn)證機(jī)制。