来自 防护 2021-04-30 14:08 的文章

服务器防ddos_zes云盾_如何防

服务器防ddos_zes云盾_如何防

如果你是一个iPhone用户,你可能很熟悉iOS经常弹出的系统对话框,询问我们的appleid密码。当你安装新的应用程序或iOS更新,或者由于某种原因被注销时,这种情况经常发生。但对于非苹果应用程序来说,产生完全相同的对话框并收集用户的凭据非常简单,这就可能导致一种潜在的高效网络钓鱼工具。那个问题的根源在于,应用程序开发人员可以使用少量的代码行,添加到已经在目标设备上的应用程序中,来模拟精确的外观和感受一下合法的iOS对话框。恶意应用程序可以向所有用户或部分用户显示这些弹出窗口中的一个,并收集他们的iTunes凭据,然后将其用于进一步的攻击。移动应用程序开发人员菲利克斯·克劳斯(Felix Krause)本周在一篇帖子中详细说明了iOS弹出窗口的问题,他说,实际上任何应用程序都可能利用这个问题。"iOS向用户询问iTunes密码的原因有很多,最常见的是最近安装的iOS操作系统更新,或者是安装过程中卡住的iOS应用程序。因此,用户被训练在iOS提示时只需输入他们的苹果ID密码,如何配置ddos防御,"Krause说,"然而,这些弹出窗口不仅会显示在锁屏和主屏幕上,也会出现在随机应用程序中,高防cdn的目标客户是,例如当他们想访问iCloud、GameCenter或应用程序内购买时。这很容易被任何应用程序滥用,只要显示一个与系统对话框一模一样的UIAlertController,"浏览器和电子邮件中的网络钓鱼攻击已经有几十年的历史了,ddos防御云服务器,用户通常都很清楚这些警告标志:糟糕的语法、粗略的URL、怪异的电子邮件地址。但移动环境完全不同,用户已经习惯于含蓄地信任手机上的应用程序,这是次优的。苹果在itunesstore中对应用程序的审查做得很好,需要开发者的代码签名证书,而且通常很快就能删除表现出无证或恶意行为的应用程序。但在克劳斯所描述的这种情况下,损害可能会在几小时或几天内完成,苹果可能会注意到这一点。"显示一个看起来像系统弹出窗口的对话框非常简单,不涉及魔法或秘密代码,它实际上是苹果文档中提供的示例,家庭宽带如何防御ddos攻击,带有自定义文本,克劳斯说:"iOS应该非常清楚地区分系统用户界面和应用程序界面元素,这样在理想情况下,对于普通智能手机用户来说,某些东西似乎是不正常的。这是一个需要解决的棘手问题,web浏览器仍在解决这个问题,你仍然有一些网站让弹出窗口看起来像macOS/iOS弹出窗口,被ddos怎么防御,因此,许多用户认为这是一个系统消息。"针对这种攻击,以及其他许多类型的移动帐户接管尝试,最好的防御方法是使用双因素身份验证或两步验证。苹果为iTunes账户提供了2FA,最近大多数用户都使用了它。但攻击者具有持久性和资源性,随着用户继续依赖移动设备完成越来越多的重要任务,攻击只会继续改进和发展。