恶意的iOS应用程序弹出窗口可能正在窃取你的苹果ID

网络罪犯有一种肯定的方法来窃取苹果的身份凭证：只要求用户提供他们。一个由软件工程师和Fastlane创始人费利克斯·克劳斯使用的博客文章显示，它的死很简单，欺骗了那些要求苹果ID密码的iOS弹出窗口。更糟糕的是，Krause说，“我们已经培训了在各种应用中输入各种原因密码。”

普通用户不会质疑苹果ID密码请求的合法性，这使得欺骗成为一种非常危险的网络钓鱼形式。所有应用程序都需要显示一个uiAlertController弹出窗口--这个应用程序的一个非常常见的部分。

Krause表示，他能够将假对话窗口添加到具有少于30行代码的应用程序中，他说这些代码是"实际上，在AppleDocs中提供的示例带有自定义文本。"

当出现提示时，添加到平均IOS用户（包括自己所包含的）进入密码的心态，并且在您的手中有一个严重的问题。Krause相信自ios4或5的时间以来一直在使用。

请参阅：如何在网络安全中建立成功的职业（免费PDF）（TechRepublic）

如果用户不可能说出假话和合法对话窗口之间的差异，则IOS用户仍然可以做一些保护自己的事情。

我知道无论何时应用程序要求我输入密码，我都会从现在开始。

Krause指出，移动应用程序内部的网络钓鱼相对来说是新的，因此没有很多保护措施来阻止它的发生。开发人员在他们的用户中产生信任是很重要的，他说他们可以通过考虑两件事情来做。

请参阅：完整IOS11开发人员课程（TechRepublic学院）

首先，您是否需要向用户询问您的应用程序内的密码？您不一定需要，而是请他们打开“设置”应用程序并在那里输入。

其次，您的应用程序不应该不断地向用户询问他们的凭据。了解问题的根源并修复它，而不是将责任转移给用户。

Krause还说，苹果应该添加一个功能，将应用程序图标放在弹出窗口中，以便清除请求密码的内容。如果它的设置是合法的。如果还有别的事情应该引起怀疑。

如果这个漏洞是在野外生存的，它是未知的，但无论如何，它应该让iOS用户暂停。把密码插入幼崽是我们每天做的事情，现在我们必须考虑他们的合法性。

在网络担保人不断缩小的泡沫中，人们担心的只是一件事。