هناك نوعان من دائرة الرقابة الداخلية البوب، يمكنك معرفة أي واحد يستخدم لصيد ذلك؟

في الأسبوع الماضي، دائرة الرقابة الداخلية، الروبوت أدوات دعم تطوير مؤسس فاست لين، نشر الخبير الأمني فيليكس كروس مقال (وصلة الموقع: https: //krausefx.com/).

محتويات الذي لى فنغ، رئيس تحرير Huqu الدهشة نظرة، إذا مطوري البرمجيات تريد للقبض ID أبل الخاص بك، يمكنك إجراء ما يقرب من نابض بالحياة الحوار كلمة مرور حساب . بالنسبة لي هذه اللعبة حزب، غالبا ما يكون من الضروري إدخال كلمة مرور لتحميل جميع أنواع الألعاب، بشكل عام، لا يتم تساؤل. اذا تم القبض عليه، هل من الممكن لتعديل كلمة المرور الخاصة بي، بعد قفل الجهاز ابتزاز لي؟

دون المطالبة، يمكنك تمييز أي مما يلي هو برنامج التصيد؟

نحن لا نشكك مستوى اللغة الإنجليزية، هو الصيد الصحيح

باعتبارها واحدة من تكوين دائرة الرقابة الداخلية والروبوت والانتشار الإفراج الأتمتة بيتا من أكثر أدوات بسيطة، يمكن فاست لين تبسيط بعض مملة، رتيبة، والعمل المتكرر، مثل لقطات، رمز توقيع وإصدار التطبيقات، هكذا أحب من قبل العديد من المطورين. تبين أنه في حين يمكن لمطوري البرامج فيليكس كروس جعل مربع نظام كاذبة الحوار من أجل اللحاق أبل الهوية المستخدم وكلمة المرور في هذه العملية.

كيفية التقاط حساب المستخدم وكلمة المرور APP؟

APP كيف يمكن سرقة حساب أبل ID المستخدم؟ وأوضح فيليكس كروس في النص، وتطبيق دائرة الرقابة الداخلية واستخدام UIAlertController ليطفو على السطح وهمية إطار تسجيل الدخول أبل ID.

هذا هو ما UIAlertController؟

وهو ما نحن كثيرا ما نرى في هذا المربع

UIAlertController تسجيل الدخول وكلمة المرور سبيل المثال الحوار

يمكن للمطورين استخدام البرمجيات لإنشاء UIAlertController يسمح للمستخدمين بإدخال رقم الحساب وكلمة السر مربع الحوار.

عندما كنا تحميل جميع أنواع التطبيقات، وغالبا ما تحتاج إلى إدخال كلمة مرور عند ظهور مربع الحوار الذي غالبا ما يكون هذا النظام يرسل الطلب.

ومع ذلك، إذا كنت في الطلب الذي، على سبيل المثال، احتياجات عبة لإعادة شحن، وهذه المرة من المرجح أن يطفو على السطح مربعات الحوار التي تتطلب كلمة مرور، حتى أن واجهة المستخدم سيتيح حرسنا، أدخل كلمة المرور معرف أبل الخاص بك.

هذا هو التصيد يأتي في اللعب، وكنت قد شغل في كلمة المرور حساب تكون قادرة على الفور إرسالها مرة أخرى إلى القراصنة. سرقت شبكة لى فنغ قبل تحرير الهاتف، واجهوا رسالة التصيد، بعد الصدمة الكبيرة الله، ونحن نرى خلفية هذه هو مجرد صدمة!

قد يتساءل البعض، أن الطرف الآخر كان على بينة من صندوق بريدي لصيد الأسماك، إذا لم يتم تسريب صندوق بريدي لن ......

كنت لا تزال ساذجة جدا ~

يجوز للطرف الآخر يختار أدخل آه حساب البريد الإلكتروني

وقال فيليكس كروس في المادة ومع ذلك، فإننا لا لم يكن لديك ما يدعو للقلق أكثر من اللازم،

هذه التقنية الصيد لا يزال موجودا فقط في مفهوم . لسلامة المستخدم، فإن رفوف المتجر أبل يستعرض تطبيقات الطرف الثالث، إلا أن تشغيل بعض التعليمات البرمجية بعد أن تم الموافقة على الطلب.

أبل لن تسمح بوجود الصيد APP؟

فقط عندما اعتقد الجميع ضروري، وهذا النوع من الشيء ليس لديها حتى الآن ما يدعو للقلق، لن يسمح فيليكس كروس Q & A في نص الارتباط أبل للرد على وجود هذا النوع من الصيد APP، لى فنغ، بدأ رئيس تحرير لرؤية قلوب ضيق ~

الجواب هو نعم. في حين المتجر لديه الكثير من الأمن، ولكن هناك الكثير من الطرق لتجاوز مثل:

استخدام رموز النائية، JS الجسور.

مع اي تيونز بحث API لمقارنة رقم الإصدار الحالي ورقم الإصدار في المتجر، وذلك بعد الحصول على موافقة التطبيق يمكن تنفيذ تلقائيا الشيفرات الخبيثة.

مع أداة التكوين عن بعد لتكوين الميزة فقط بعد تنفيذ من قبل شركة آبل.

الزناد تستند إلى الوقت الاستخدام، أعدم فقط عندما تتم الموافقة على التطبيق أو رفض من قبل؛

كيفية التعرف على هجمات التصيد؟

والآن بعد أن الخطر في كل مكان، لدينا لتعزيز التأهب في الاعتبار، كيف عيون المدربين؟ فيليكس كروس يقدم المشورة لتحديد مربع قنبلة حقيقية:

إذا كان هناك كلمة مرور حساب البوب في التطبيق، اضغط على مفتاح الهاتف "الوطن" للعودة إلى الصفحة الرئيسية، في حالة العودة إلى الصفحة الرئيسية بعد اختفاء والبوب، ثم الإطار هي وهمية، وهذا هو الهجوم التصيد.

إذا عودة إلى الصفحة الرئيسية، وكلمة مرور حساب البوب ما زالت موجودة، ثم وهذا هو النظام يأتي مع البوب، حقا .

والسبب في ذلك هو أن عمليات عمليات مختلفة على النظام يأتي مع استخدام موسيقى البوب والتطبيقات.

إذا هذه الخطوة، كيف أعقاب؟

إذا كان لديك يوم عطلة الجمجمة مربع، حقا لا يعيرون اي اهتمام لإدخال رقم الحساب وكلمة المرور كيف نفعل ذلك؟

شبكة لى فنغ طلب على وجه التحديد حول المكالمة الهاتفية خدمة العملاء أبل، وإعطاء الرد التالي

إحضار الفواتير، والتعبئة والتغليف وبطاقة الضمان (اختيار واحد)، انتقل إلى ما بعد البيع شركة أبل.

لتجنب سرقة الحساب يجب أن تتحول فورا على اثنين عامل التوثيق، أكثر مما يمكن للمستخدمين فتح ios9، على الرغم من أنها تحصل على ID وكلمة المرور، وقال انه كان لتغيير كلمة المرور مرة أخرى للتأكيد جهاز أبل الخاص بك إرسال رمز التحقق .

رسالة المرجعي: الشبكي: //krausefx.com/

الأحكام ذات الصلة

"سوني كل النجوم سماش بروس" وسيتم إيقاف ثلاث مباريات أخرى PS3 أسفل خدمات الشبكة

الصدأ الجسم الرهيبة هذه السيارة الكهربائية النقية يمكن أن تكون العقول حتى مضنية

وقال VR هذا الاسبوع: سوف أبل إطلاق بدلا من AR المعدات MR، وقطع صمام جزء الموظفين VR ذات الصلة

تقرير أكسنتشر: خمسة اتجاهات في الصناعة الطبية في عام 2017، فإن الموجة الرقمية

ستابس يو القرص لم تعد نقطة "الأمن المنبثقة" مرة أخرى! العضو: أود أن أشير من قبل؟

المدنية وSAGITAR كيفية اختيار؟

التمسك بحث مستقل لان باو الرائدة جذور التكنولوجيا في مجال الروبوت التنظيف الذكي

مشمس وكورولا كيف الانتخابات؟

وزارة CS من جامعة شنغهاي جياوتونغ الدكتوراه طالب فيكتور فان: استخدام ذات الترتيب العالي الكم المتبقي (HORQ) طريقة تسريع الشبكة | ملخص حصة

الهواء في الأماكن المغلقة سامة؟ يرجى تسجيل "الفضاء المريض الخبير"

"فورزا هورايزن" تجنيد 177 المطورين الذين يرغبون في بناء عالم جديد فتح ل

معروف تشجيانغ، واحدة من انجيلو وو، مؤسس شنغهاي حادث سيارة واقع الحياة، وافته المنية!