TOP > IT・テクノロジー > ITmedia > iOSアプリでの...

iOSアプリでのフィッシング詐欺、ダイアログ偽造で簡単に? 開発者が警告 - ITmedia エンタープライズ

31コメント 登録日時:2017-10-11 10:10 | ITmediaキャッシュ

アプリによってシステムダイアログに見せかけたポップアップを表示し、Apple IDのパスワード入力を求めることは、極めて簡単だという。...

Twitterのコメント(31)

これはわからない。
しかも簡単にできてしまう、との事た。対策早くしてほしいですね。
これは確かに見分けつかないなぁ /
区別する方法はあるそうだけど、見た目が同じだとコロっと騙されそう>
★ エンタープライズ)

何がリアルで何がフェイクなのか。怖いね。
すごくひっかかりそう>
iOSアプリでのフィッシング詐欺、アラート偽造で簡単に?
同氏のブログどこ…(後で調べるけど) /
こういう詐欺をする人って、結局何を考えているんだろう…と思ってしまう
ブラウザでもJavaの偽ダイアログに騙される人いっぱいいるしな。
怖い。見た目で判別不能。
ホームボタン押してアプリと共に消えれば偽物、本物は残る。
"ホームボタンを押してアプリと一緒にダイアログが消えれば、それはフィッシング詐欺であり、ダイアログとアプリがまだ表示されていれば、システムダイアログと判断できる" / "iOSアプリでのフィッシング詐欺、ダイアログ偽造で簡単に?…"
AppleIDのパスワードが漏れるかもしれないから注意した方がいいよ。
あんなにブラウザの時にやったのに、また同じことやってて本当に人類は愚か。UIとセキュリティの話は10年以上挫折してる。/
これは既知といえば既知だが、問題はどうやってユーザーのアカウントIDをメッセージの中に入れられるのか、なわけで。

【 エンタープライズ】
見た目からして紛らわしいので困ったもの。自衛手段としては Apple ID ログインの2要素認証を設定しておくことだね。
よく見ると引用符がちょっと違うな(そういう問題ではない) /
見分け方はホームボタンを押してアプリと一緒にダイアログが消えれば偽物。表示されていれば本物
"ホームボタンを押してアプリと一緒にダイアログが消えれば、それはフィッシング詐欺であり、ダイアログとアプリがまだ表示されていれば、システムダイアログと判断できるという" -
出来るだろうけど、これってappleのアプリ審査突破出来るの? ->
iOSアプリでのフィッシング詐欺、アラート偽造で簡単に?
PC より画面小さいし,確認出来る方法が少なすぎるからな... //
これは林檎の怠慢じゃないかな…
"UIAlertControllerを使ってシステムダイアログそっくりに見せかけたアラート画面を表示させれば…フィッシング詐欺だと見抜くのは難しいという"
なるほど外見では見分けつかない。動作から判断するしかなさげ | 「フィッシング詐欺を見分ける方法としては、ホームボタンを押してアプリと一緒にダイアログが消えれば、それはフィッシング詐欺」
ダイアログの見た目は変えるべきだと思うがそれもすぐに真似される気もする、そもそもパスワード入力が必要なのがアレだが…。
以上

記事本文: iOSアプリでのフィッシング詐欺、ダイアログ偽造で簡単に? 開発者が警告 - ITmedia エンタープライズ

関連記事

画像で見る主要ニュース