iPhone詐騙又出新招 如何防范iPhone新型詐騙手段

　　騙術*** 

　　那么，通過這種釣魚手段來「光明正大」地盜取用戶 Apple ID 的賬號與密碼，是否能夠實現呢?答案是有可能的。

　　首先，不管是哪一代 iOS 系統(tǒng)，都曾向用戶展示過這樣的賬號密碼彈窗，比如在 iOS 升級時、Game Center 登錄時、應用內付費購買時等等。iOS 用戶已經理所當然地養(yǎng)成了毫不猶疑在這樣的輸入框中填寫賬號密碼的習慣。因此利用釣魚彈窗來盜取 Apple ID 賬號密碼，大多數用戶可能都會乖乖配合。

　　此外，這類彈窗采用的是 iOS 統(tǒng)一設計規(guī)范中的 UIKit - UIAlertController。一直以來，Apple 都鼓勵開發(fā)者調用 UIKit 來使 iOS 應用看起來有統(tǒng)一的設計，而開發(fā)者只需要將 UIAlertController 的 title、message 和 Action 稍作修改，就能實現真假難辨的釣魚彈窗。這是一段非常簡單的代碼，只要是位開發(fā)者都知道怎么寫，所以問題就在于開發(fā)者有沒有做壞事的心思。

　　你想問開發(fā)者怎么會知道我的 Apple ID 郵箱呢，再設計一個彈窗也不是什么難事。你以為你輸入的內容無人知曉，實際上應用已經悄悄記錄了下來。

　　最后，Apple 不會讓這些應用通過上架審核的吧?這很難說，盡管 Apple 在檢測第三方應用安全性方面做了很多努力，但是近兩年 Apple 一直在強調 App Store 應用審核時間大大縮短，這也意味著審核質量在一定程度上發(fā)生了變化。

　　更糟糕的是，這類彈窗完全可以在應用通過 App Store審核后實現，繞開 Apple 的各種審核手段，例如使用遠程代碼、定時代碼等(遠程代碼是被禁止使用的，但仍有通過審核的可能)。