Apple官網這兩天公告一個訊息,是關於連線iCloud網站的安全注意事項。
簡單說:即使瀏覽器網址顯示真正的iCloud官方網址 www.icloud.com,
但如果瀏覽器的左上角網址列有顯示訊息:鑰匙有紅字打X
譬如這個示意圖:http://ppt.cc/MEQF
請趕快離開網站,不要在這邊輸入帳號密碼,因為可能會被竊取個資。
Apple官方原文:http://support.apple.com/kb/HT6550?viewlocale=zh_CN&locale=en_US
這個手法,經請教資界高手,這種駭客技術屬於:中間人攻擊手法。(MITM)
如果鄉民在外,遇到免費的wifi連線,如果不確定提供來源也避免連接。
===========================================================================
下面是自製APP推廣訊息:
另外,前幾天有跟大家分享,我們有寫一套免費APP,可偵測釣魚網站提出告警。
針對上述MITM手法,我們也正在研究,提出偵測機制,來避免受駭狀況。
也提供大家參考:
軟體名稱:B4Click 網址防駭通
軟體分類:工具類
軟體連結:http://goo.gl/sxxaJD
安裝方式:App Store
適用韌體:iOS 5.0以上
購買費用:免費