iPhone詐騙又出新招 如何防范iPhone新型詐騙手段

　　騙術(shù)*** 

　　那么，通過(guò)這種釣魚(yú)手段來(lái)「光明正大」地盜取用戶(hù) Apple ID 的賬號(hào)與密碼，是否能夠?qū)崿F(xiàn)呢?答案是有可能的。

　　首先，不管是哪一代 iOS 系統(tǒng)，都曾向用戶(hù)展示過(guò)這樣的賬號(hào)密碼彈窗，比如在 iOS 升級(jí)時(shí)、Game Center 登錄時(shí)、應(yīng)用內(nèi)付費(fèi)購(gòu)買(mǎi)時(shí)等等。iOS 用戶(hù)已經(jīng)理所當(dāng)然地養(yǎng)成了毫不猶疑在這樣的輸入框中填寫(xiě)賬號(hào)密碼的習(xí)慣。因此利用釣魚(yú)彈窗來(lái)盜取 Apple ID 賬號(hào)密碼，大多數(shù)用戶(hù)可能都會(huì)乖乖配合。

　　此外，這類(lèi)彈窗采用的是 iOS 統(tǒng)一設(shè)計(jì)規(guī)范中的 UIKit - UIAlertController。一直以來(lái)，Apple 都鼓勵(lì)開(kāi)發(fā)者調(diào)用 UIKit 來(lái)使 iOS 應(yīng)用看起來(lái)有統(tǒng)一的設(shè)計(jì)，而開(kāi)發(fā)者只需要將 UIAlertController 的 title、message 和 Action 稍作修改，就能實(shí)現(xiàn)真假難辨的釣魚(yú)彈窗。這是一段非常簡(jiǎn)單的代碼，只要是位開(kāi)發(fā)者都知道怎么寫(xiě)，所以問(wèn)題就在于開(kāi)發(fā)者有沒(méi)有做壞事的心思。

　　你想問(wèn)開(kāi)發(fā)者怎么會(huì)知道我的 Apple ID 郵箱呢，再設(shè)計(jì)一個(gè)彈窗也不是什么難事。你以為你輸入的內(nèi)容無(wú)人知曉，實(shí)際上應(yīng)用已經(jīng)悄悄記錄了下來(lái)。

　　最后，Apple 不會(huì)讓這些應(yīng)用通過(guò)上架審核的吧?這很難說(shuō)，盡管 Apple 在檢測(cè)第三方應(yīng)用安全性方面做了很多努力，但是近兩年 Apple 一直在強(qiáng)調(diào) App Store 應(yīng)用審核時(shí)間大大縮短，這也意味著審核質(zhì)量在一定程度上發(fā)生了變化。

　　更糟糕的是，這類(lèi)彈窗完全可以在應(yīng)用通過(guò) App Store審核后實(shí)現(xiàn)，繞開(kāi) Apple 的各種審核手段，例如使用遠(yuǎn)程代碼、定時(shí)代碼等(遠(yuǎn)程代碼是被禁止使用的，但仍有通過(guò)審核的可能)。