泄露了Apple ID会怎样呢?iPhone一旦泄露了Apple ID,就会导致不法分子远程锁定机器,导致资料、信息泄露,甚至锁死手机使手机无法使用。
近日,一位叫做FelixKrause的国外开发者公布了一种钓鱼攻击的新方式,展示了App开发者如何使用苹果官方样式的弹窗骗取用户的Apple ID和密码。
iPhone和iPad用户已经习惯了苹果官方弹窗,之后在其中输入Apple ID和密码,这种弹窗不一定会出现在App Store或iTunes应用程序中。采用UIAlertController模拟系统密码请求弹窗的设计样式,第三方App开发者可以创建一个完全相同的弹窗用作钓鱼工具,可能很多人会上当。
这只是一次实验室内尝试,目前并没有此类问题发生的报告,Krause已经向苹果公司报告了这一问题,并建议将苹果公司要求用户在设置中输入他们的凭证,而不是直接通过一个可以很容易模仿的弹出框,或者弹出框上显示个App图标,以表明应用程序在要求密码而不是来自系统。
如何避免被骗,防丢失,增强安全:
一、从正规渠道下载App
这种iOS钓鱼工具并非第一次出现,苹果也有很严格的审核机制,但iOS用户还是要注意不要从不明渠道下载App。
二、使用安全浏览器
在访问第三方网站下载相关应用时候,应尽量使用安全浏览器,避免使用自带浏览器浏览,以此来鉴定第三方网站安全性。
三、开启双重验证
开启双重验证后,即便你的Apple ID被盗,不法分子也不可能在没有验证过的设备上登录。
四、设置密码锁定与抹除
可以通过设定4个数字的简单密码,也可以设定复杂的包含字母、数字、符号组合的长密码。当然,你甚至可以设定“抹掉数据”:若连续10次输入错误密码,将抹掉此iPhone上的所有数据。而对于iPhone SE来说,还可以通过指纹锁来进行设定。
五、强化锁屏状态
这其实是很容易被忽略但也很重要的一点,因为iOS系统默认你可以在未解锁的状态下获得打开一些应用或程序的权限,虽然大多数敏感的信息数据不能打开,但你依然可以在默认锁屏的状态下使用Siri的部分功能,例如通过Siri打语音电话或者发送文本信息,也可以给未接来电发送文本信息。这些功能虽然可以让你享受到快捷,但无疑关闭这些功能会使你的iPhone更安全。你可以在设置>通用>密码琐定下关闭“锁定时允许访问:Siri、Passbook、以信息回复”状态。同样的,你也可以选择在锁屏状态下关闭控制中心与通知中心:设置>控制中心,设置>通知中心。
六、查找我的iPhone
这是一个可以在你的iPhone丢失时实现定位、锁定或者抹掉您的iPhone,并能防止其他人在没有您的密码的情况下抹掉或重新激活它的功能。使用此功能,你需要一个iCloud的帐号,尽管你不需要同步你的数据到iCloud。在你注册完iCloud后,就可以去iCloud的页面(
www.icloud.com)对你的iPhone进行相关设置了。
如果你的手机被盗了,你的第一步应该是用网页登陆iCloud.com或者另一台iOS设备下载“查找我的iPhone”APP并登陆。这样,就可以在地图上定位你的iPhone位置。但这仅限于你的手机处于联网状态的情况下。
在地图上定位了你的iPhone后,你可以做一些事。首先,你可以通过最大声量来“播放铃声”2分钟(手机处于静音模式也可适用)。如果你的手机是在沙发或床边的某个角落,这种方法来查找你的iPhone比较有效。但如果你的手机被盗了,就不建议这么做了,因为这除了激怒小偷,别无用处。针对小偷,“丢失模式”就相对有用多。得更加安全。
如果找到手机的希望都破灭了,最后一步,你还可以通过“抹掉iPhone”功能,来初始化你的iPhone,但初始化后,你将不能再定位你的iPhone,但你的锁屏密码以及在丢失模式状态下发的信息后会保留。相信通过苹果系统不断的优化完善加上自身对手机安全意识的提高,手机安全问题将不复存在。
