标题: [其他] 安全的水果，一切都是用户的错 [打印本页]

---

作者: dgrca    时间: 2017-10-19 07:09     标题: 安全的水果，一切都是用户的错

https://sspai.com/post/41288

---

作者: nayxj    时间: 2017-10-19 07:34

只要你不越狱，在appstore下载正版app，中标的可能性很低，毕竟app上架都需要苹果官方的审核，如果是助手什么下载的就呵呵了

---

作者: ff_cactus    时间: 2017-10-19 08:03

posted by wap, platform: iPhone
稍微有点文化的人都知道这叫钓鱼网站。

---

作者: poweruser    时间: 2017-10-19 08:52

有已经在app store 上架的这种骗ID的app吗？

---

作者: 532    时间: 2017-10-19 08:56

引用:

原帖由 nayxj 于 2017-10-19 07:34 发表
只要你不越狱，在appstore下载正版app，中标的可能性很低，毕竟app上架都需要苹果官方的审核，如果是助手什么下载的就呵呵了

上次x code 木马的事情那么快就忘了

不说小公司，BAT旗下的app都有不少中招的

那么，请问水果的士多审核员审出来了吗

---

作者: aso    时间: 2017-10-19 09:03

posted by wap, platform: iPhone
所以说你坛果黑这文化，堪忧。。。

真的密码框，账号是直接写在上面不用你填的，你核对一下直接输入密码就行了；而假的密码框，肯定要叫你输入账号，因为他搞不到你的账号邮箱。。。

这篇纯骗稿费的傻逼文章，绕山绕水，说的其实就是上面这么回事，瞧把你坛果黑鸡冻得那样儿。。。都万年火星的事了好不好？

本帖最后由 aso 于 2017-10-19 09:11 通过手机版编辑

---

作者: 双面胶    时间: 2017-10-19 09:14

引用:

原帖由 aso 于 2017-10-19 09:03 发表
posted by wap, platform: iPhone
所以说你坛果黑这文化，堪忧。。。

真的密码框，账号是直接写在上面不用你填的，你核对一下直接输入密码就行了；而假的密码框，肯定要叫你输入账号，因为他搞不到你的账号邮箱。 ...

呃，如果是阅读理解，我觉得可能负分。
通篇下来，作者的意思应该是在推广二步验证。

另外，泥潭没有果黑，只有对买不起8的基佬黑。

[ 本帖最后由 双面胶 于 2017-10-19 09:15 编辑 ]

---

作者: freez    时间: 2017-10-19 09:36

引用:

原帖由 aso 于 2017-10-19 09:03 发表
posted by wap, platform: iPhone
所以说你坛果黑这文化，堪忧。。。

真的密码框，账号是直接写在上面不用你填的，你核对一下直接输入密码就行了；而假的密码框，肯定要叫你输入账号，因为他搞不到你的账号邮箱。 ...

[attach]959233[/attach]
您受累分辨一下……

---

作者: 532    时间: 2017-10-19 09:46

额，场面一度十分尴尬，我先留个截图吧

---

作者: beterhans    时间: 2017-10-19 10:34

posted by wap, platform: 锤子 坚果
牛逼
看来以后不能随便输入密码了

---

作者: fetter2005    时间: 2017-10-19 10:41

posted by wap, platform: 红米Note3
这一模一样没法辨识

---

作者: gnorz    时间: 2017-10-19 10:43

苹果手机钓鱼都这么高端，
虚拟机几百年都追不上，唏嘘。

---

作者: ztxzhang518    时间: 2017-10-19 11:30

posted by wap, platform: Samsung

引用:

原帖由 @aso  于 2017-10-19 09:03 发表
所以说你坛果黑这文化，堪忧。。。

真的密码框，账号是直接写在上面不用你填的，你核对一下直接输入密码就行了；而假的密码框，肯定要叫你输入账号，因为他搞不到你的账号邮箱。。。

这篇纯骗稿费的傻逼文章，绕山绕水，说的其实就是上面这么回事，瞧把你坛果黑鸡冻得那样儿。。。都万年火星的事了好不好？

本帖最后由 aso 于 20171019 09:11 通过手机版编辑

你到底看完没。。。到底谁鸡冻。。。233

---

作者: 舒夫真高    时间: 2017-10-19 11:52

posted by wap, platform: Nokia
233，果粉弱智欢乐多

---

作者: cynic0522    时间: 2017-10-19 12:07

posted by wap, platform: iPad
苹果安全天下第一！

哈哈哈哈哈哈哈！

---

作者: aso    时间: 2017-10-19 12:36

posted by wap, platform: iPhone

引用:

原帖由 @freez  于 2017-10-19 09:36 发表
959233
您受累分辨一下……

别傻了，仔细看看内文去，起码看懂他到底在说啥。。。。
你这样看也不看断章取义发个图，已经起到了炸鱼效果，把上面若干队友坑得很惨啊。。。。

本帖最后由 aso 于 2017-10-19 13:03 通过手机版编辑

---

作者: aso    时间: 2017-10-19 13:13

posted by wap, platform: iPhone
算了说真心话对你们的文化一点信心都没有，就不指望你们自行看懂这种绕山绕水的文章了，帮你们总结一下：9楼图中这个让你们狂喜乱舞的，和真密码窗口一模一样的“钓鱼窗口”，是一个无聊人士自己搞出来钓自己玩的，因为是自己钓自己，所以他知道账号邮箱，在生成窗口的代码里可以看出，这个账号是直接填上去的，固化的，要是拿这个窗口来钓你，显示的也是他的邮箱。。。。
文化人们，明白了没有？

---

作者: aso    时间: 2017-10-19 13:15

posted by wap, platform: iPhone

引用:

原帖由 @532  于 2017-10-19 09:46 发表
额，场面一度十分尴尬，我先留个截图吧

只截图哪行。。。此贴的价值之高只能全页面另存了。。。。

---

作者: jamesxuyiyi    时间: 2017-10-19 13:26

posted by wap, platform: iPhone
文中最后不是说双重认证，知道密码也没有什么用吗，现在不是默认开双重的吗
前面说了那么多，最后第四节否定一切

---

作者: yzfyffs    时间: 2017-10-19 13:34

这种钓鱼方式理论上安卓难道不行？不就是跳出个输入框骗你的密码么，我让你输支付宝密码你输么？

[ 本帖最后由 yzfyffs 于 2017-10-19 13:43 编辑 ]

---

作者: 藕是张力    时间: 2017-10-19 14:26

posted by wap, platform: iPhone
黑水果，最后都以失败告终……

---

作者: 藕是张力    时间: 2017-10-19 14:28

posted by wap, platform: iPhone

引用:

原帖由 @cengoel  于 2017-10-19 07:49 发表
Posted by: HUAWEI MHAAL00
我朋友的iOS密码就被盗了 现在已经被逼疯了

防盗门钥匙一样会丢，证明这是你家，然后找人开锁即可

---

作者: 532    时间: 2017-10-19 14:43

引用:

原帖由 aso 于 2017-10-19 13:13 发表
posted by wap, platform: iPhone
算了说真心话对你们的文化一点信心都没有，就不指望你们自行看懂这种绕山绕水的文章了，帮你们总结一下：9楼图中这个让你们狂喜乱舞的，和真密码窗口一模一样的“钓鱼窗口”，是一个 ...

唯一的难点就是精确知道被骗对象的appid那个邮箱，没毛病啊，我看文章第一次就知道这问题了

问题是我似乎在edfc看过非常多次丢app id的帖子了，不限于本区，似乎丢的路径五花八门

这里只是说知道你app id以后可以随便写个一模一样的弹窗出来而已。。。

---

作者: slr    时间: 2017-10-19 14:47

PC端上下了个清理软件，点进去直接弹窗要你输入itunes账号密码，这iq低于80才会上当吧？

---

作者: 藕是张力    时间: 2017-10-19 14:58

posted by wap, platform: iPhone

引用:

原帖由 @532  于 2017-10-19 14:43 发表
唯一的难点就是精确知道被骗对象的appid那个邮箱，没毛病啊，我看文章第一次就知道这问题了

问题是我似乎在edfc看过非常多次丢app id的帖子了，不限于本区，似乎丢的路径五花八门

这里只是说知道你app id以后可以随便写个一模一样的弹窗出来而已。。。

知道了也写不出来一模一样的

假的弹窗，按Home键可以回到桌面

真的系统弹窗，Home键无效，必须输入密码或者取消以后，Home键才有效

---

作者: 532    时间: 2017-10-19 15:05

引用:

原帖由 藕是张力 于 2017-10-19 14:58 发表
posted by wap, platform: iPhone
知道了也写不出来一模一样的

假的弹窗，按Home键可以回到桌面

真的系统弹窗，Home键无效，必须输入密码或者取消以后，Home键才有效

问题是，以毫无学习成本著称的ios设备，大部分的用户会知道这么geek的手段去判别吗

---

作者: 藕是张力    时间: 2017-10-19 15:08

posted by wap, platform: iPhone
只从外观上来看，当然任何密码框，你都可以画出一模一样的

---

作者: 一只纯猪头    时间: 2017-10-19 16:08

posted by wap, platform: iPhone
升级ios11默认开启双重验证，电脑，别的的ios登陆会弹出一个提示，报告请求的大致位置和类型，同意后才会弹出六位数字密码，这种情况因为是系统级，并且暂时没有发现可以自动读取这个验证密码的漏洞，所以还是很安全的。

总而言之，这种“漏洞”在安卓设备几乎都不叫漏洞了，因为在屏幕上弹窗几乎任何app都可以申请的权限。还有一堆app读你短信，哦，你们把这个叫features

---

作者: aso    时间: 2017-10-19 18:29

posted by wap, platform: iPhone

引用:

原帖由 @532  于 2017-10-19 14:43 发表
唯一的难点就是精确知道被骗对象的appid那个邮箱，没毛病啊，我看文章第一次就知道这问题了

问题是我似乎在edfc看过非常多次丢app id的帖子了，不限于本区，似乎丢的路径五花八门

这里只是说知道你app id以后可以随便写个一模一样的弹窗出来而已。。。

你不觉得你在这贴里不要再讲话对面子的保全更大么？默默的删了你的截图，走吧。。。别担心，我说页面另存为是开玩笑的，还没这么闲。。。。

本帖最后由 aso 于 2017-10-19 18:32 通过手机版编辑

---

作者: famicom    时间: 2017-10-19 19:00

特意去看了下，文章一开始是在研究“是否可以做出一个和真密码输入窗口一模一样的钓鱼窗口”，研究了半天结论是自己娱乐自己的话可以，想搞别人没门……然后就神转折到两步验证上去了。
这明明是在夸苹果安全啊，不仅没法钓鱼，两步验证后就算能钓也没用了……
泥潭是怎么了……

---

作者: yzfyffs    时间: 2017-10-19 19:41

所以到底哪个平台不能写这种假弹框钓鱼？iOS好歹还有两步验证呢

要不我写个框让你写支付宝密码你输不输？

---

作者: ff_cactus    时间: 2017-10-19 21:39

posted by wap, platform: iPhone
此贴证明了文化的LOW才是真的LOW。

---

欢迎光临 TGFC Lifestyle (http://bbs.tgfcer.com/)

Powered by Discuz! 6.0.0