ニュース

カテゴリ Apple関連

iOS端末でApple IDのパスワード入力画面を偽装し盗むフィッシング詐欺が可能と開発者が指摘

2017/10/11 11:07

iOS端末でApple IDのパスワード入力画面を偽装し盗むフィッシング詐欺が可能と開発者が指摘

このエントリーをはてなブックマークに追加

google+

pocket

follow us in feedly

 開発者であるFelix Krause氏がiOS端末にてApple IDのパスワード入力を促す画面をだれでも簡単に偽装して作ることができ、パスワードを盗むことができると指摘しています。

 Apple IDのパスワードを求められるシーンはiCloudへのアクセスなどありますが、サード製のアプリでもアプリ内課金といった一般的な場面で行われることがあり、iOS標準の形式を装うことができればユーザーを騙すための心理的なハードルはかなり下げられることになります。

 今回の指摘では実際に標準のダイアログそっくりのものを出すことが簡単にできるとしています。

iosfishing_02
※左が本物で右が偽物

 見分け方として、ポップアップがでた状態でホームボタンを押してポップアップが一緒に消えたら偽物で、ホームボタンを押してもポップアップが消えなければiOS標準のものとして判断できます。

iosfishing_01

 実際にApple IDのパスワードが盗まれるとかなり大事なので、しばらくはApple IDのパスワードを求められたら警戒したほうがいいかもしれません。

 Felix Krause

ライター名

この記事を書いた人

イマ&ムラ

このエントリーをはてなブックマークに追加

google+

pocket

follow us in feedly

Related 関連記事

ページの上に戻る