posted by wap, platform: iPhone

引用:

原帖由 @freez  于 2017-10-19 09:36 发表
959233
您受累分辨一下……

别傻了，仔细看看内文去，起码看懂他到底在说啥。。。。
你这样看也不看断章取义发个图，已经起到了炸鱼效果，把上面若干队友坑得很惨啊。。。。

本帖最后由 aso 于 2017-10-19 13:03 通过手机版编辑

posted by wap, platform: iPhone
算了说真心话对你们的文化一点信心都没有，就不指望你们自行看懂这种绕山绕水的文章了，帮你们总结一下：9楼图中这个让你们狂喜乱舞的，和真密码窗口一模一样的“钓鱼窗口”，是一个无聊人士自己搞出来钓自己玩的，因为是自己钓自己，所以他知道账号邮箱，在生成窗口的代码里可以看出，这个账号是直接填上去的，固化的，要是拿这个窗口来钓你，显示的也是他的邮箱。。。。
文化人们，明白了没有？

posted by wap, platform: iPhone

引用:

原帖由 @532  于 2017-10-19 09:46 发表
额，场面一度十分尴尬，我先留个截图吧

只截图哪行。。。此贴的价值之高只能全页面另存了。。。。

posted by wap, platform: iPhone
文中最后不是说双重认证，知道密码也没有什么用吗，现在不是默认开双重的吗
前面说了那么多，最后第四节否定一切

这种钓鱼方式理论上安卓难道不行？不就是跳出个输入框骗你的密码么，我让你输支付宝密码你输么？

[ 本帖最后由 yzfyffs 于 2017-10-19 13:43 编辑 ]

posted by wap, platform: iPhone
黑水果，最后都以失败告终……

posted by wap, platform: iPhone

引用:

原帖由 @cengoel  于 2017-10-19 07:49 发表
Posted by: HUAWEI MHAAL00
我朋友的iOS密码就被盗了 现在已经被逼疯了

防盗门钥匙一样会丢，证明这是你家，然后找人开锁即可

引用:

原帖由 aso 于 2017-10-19 13:13 发表
posted by wap, platform: iPhone
算了说真心话对你们的文化一点信心都没有，就不指望你们自行看懂这种绕山绕水的文章了，帮你们总结一下：9楼图中这个让你们狂喜乱舞的，和真密码窗口一模一样的“钓鱼窗口”，是一个 ...

唯一的难点就是精确知道被骗对象的appid那个邮箱，没毛病啊，我看文章第一次就知道这问题了

问题是我似乎在edfc看过非常多次丢app id的帖子了，不限于本区，似乎丢的路径五花八门

这里只是说知道你app id以后可以随便写个一模一样的弹窗出来而已。。。

PC端上下了个清理软件，点进去直接弹窗要你输入itunes账号密码，这iq低于80才会上当吧？

posted by wap, platform: iPhone

引用:

原帖由 @532  于 2017-10-19 14:43 发表
唯一的难点就是精确知道被骗对象的appid那个邮箱，没毛病啊，我看文章第一次就知道这问题了

问题是我似乎在edfc看过非常多次丢app id的帖子了，不限于本区，似乎丢的路径五花八门

这里只是说知道你app id以后可以随便写个一模一样的弹窗出来而已。。。

知道了也写不出来一模一样的

假的弹窗，按Home键可以回到桌面

真的系统弹窗，Home键无效，必须输入密码或者取消以后，Home键才有效

引用:

原帖由 藕是张力 于 2017-10-19 14:58 发表
posted by wap, platform: iPhone
知道了也写不出来一模一样的

假的弹窗，按Home键可以回到桌面

真的系统弹窗，Home键无效，必须输入密码或者取消以后，Home键才有效

问题是，以毫无学习成本著称的ios设备，大部分的用户会知道这么geek的手段去判别吗

posted by wap, platform: iPhone
只从外观上来看，当然任何密码框，你都可以画出一模一样的

posted by wap, platform: iPhone
升级ios11默认开启双重验证，电脑，别的的ios登陆会弹出一个提示，报告请求的大致位置和类型，同意后才会弹出六位数字密码，这种情况因为是系统级，并且暂时没有发现可以自动读取这个验证密码的漏洞，所以还是很安全的。

总而言之，这种“漏洞”在安卓设备几乎都不叫漏洞了，因为在屏幕上弹窗几乎任何app都可以申请的权限。还有一堆app读你短信，哦，你们把这个叫features

posted by wap, platform: iPhone

引用:

原帖由 @532  于 2017-10-19 14:43 发表
唯一的难点就是精确知道被骗对象的appid那个邮箱，没毛病啊，我看文章第一次就知道这问题了

问题是我似乎在edfc看过非常多次丢app id的帖子了，不限于本区，似乎丢的路径五花八门

这里只是说知道你app id以后可以随便写个一模一样的弹窗出来而已。。。

你不觉得你在这贴里不要再讲话对面子的保全更大么？默默的删了你的截图，走吧。。。别担心，我说页面另存为是开玩笑的，还没这么闲。。。。

本帖最后由 aso 于 2017-10-19 18:32 通过手机版编辑

特意去看了下，文章一开始是在研究“是否可以做出一个和真密码输入窗口一模一样的钓鱼窗口”，研究了半天结论是自己娱乐自己的话可以，想搞别人没门……然后就神转折到两步验证上去了。
这明明是在夸苹果安全啊，不仅没法钓鱼，两步验证后就算能钓也没用了……
泥潭是怎么了……