小心被Hack！Apple ID密碼輸入框也有假的？！完全看不出哪一個是真的！不想被「駭」就一定要知道！

相信每個 Apple 用戶看到下圖這個 Apple ID 密碼輸入框，應該都不會感到陌生吧！但你又知不知道，駭客竟然也能在 Apple 上偽造出一模一樣的密碼輸入框，誘導用戶以盜取密碼呢？

在 Apple 的 iOS 上，每當需要安裝、更新軟件或用到某些權限時，系統都會自動彈出一個密碼輸入框，要求用戶輸入 Apple ID 密碼。而一般上當這個密碼框跳出來，90% 的人都會不假思索地乖乖輸入密碼。

手機應用開發員 Felix Krause 指出，iOS 經常彈出有關密碼輸入框，造成用戶習慣一看到就輸入密碼。這不知不覺降低了用戶的警覺性，導致駭客容易趁虛而入。

駭客只要偽造一樣的對話框，就可以輕易取得用戶的密碼，因為許多 Apple 用戶已經被訓練成會自行交出密碼。

為了證實這個安全問題確實存在，Krause 自行設計了會彈出相同密碼輸入框的程式，並跟真正的 iOS 輸入框放在一起（見下圖），相信絕大部分的人都無法清除區分兩者。

他表示，起初他以為要偽造密碼輸入框，至少一定要知道用戶的電郵地址。但後來他發現有時候 iOS 的密碼輸入框甚至沒有包含電郵，於是更容易模仿。

那既然真假密碼輸入框看起來並沒有什麼分別，Apple 用戶應該要怎麼做才能防止密碼被盜取呢？

1. 按『Home』鍵，看看正在使用的 App 有沒有跟著退出。

如果正在使用的 App 連同密碼輸入框一同關掉，那麼這就是釣魚（Phishing）攻擊。在這裡給大家科普一下，所謂的釣魚攻擊就是一種企圖從電子通訊中，通過偽裝成信譽卓著的法人媒體以獲得如用戶名、密碼和信用卡明細等個人敏感信息的犯罪詐騙過程。

而如果無法退出 App，仍然見到 App 和密碼輸入框，那麼就表示該請求確實是來自官方系統，那麼大家就可以放心輸入啦！

2. 不要在彈出式對話框輸入密碼，反而應該退出，開啟『設定』

就像不要在電郵中按連結，而應該手動貼上網址。最後就是不要打上密碼後才按『取消』，假如那是偽冒的密碼輸入框，即使按了取消，App 仍會取得你打上去的字串。

大家下次再輸入 Apple ID 密碼的時候就要留心啦！同時記得分享給其他 Apple 用戶知道哦！

資料來源：ricebowl

喜歡這篇文章嗎？立刻分享出去讓更多人知道～