研究人员在参与移动安全检查的时候发现了一个可关于IOS的安全漏洞。黑客可以利用这个漏洞欺骗用户,让他们分享他们的个人信息以及信用卡信息、
黑客有各种方式可以欺骗用户,其中之一是通过一个假的门户页面,看起来像苹果支付接口页面,iOS设备将会在默认情况下尝试访问SSID。SSID主要是通过装置连接到网络探测发送消息。
接入点可以作为探针信息。使其就像一个网页或应用程序来使它看起来比较真实。研究人员通过Wandera攻击,然后他们使用相同的探针信息连接到移动设备Wi - Fi的服务,然后弹出窗口,显示我们已经登录到使用基于Web的服务。
登录页面看起来像苹果信用卡支付信息,其主要是用来盗取信用卡信息。攻击可能就是在附近的人发出的或正在通过苹果支付时发出的攻击,他们得到一个消息,然后再次返回支付。这种方法并不能欺骗所有的人。
最敏感地带是iOS自动连接以及俘虏门户页面。研究人员建议谷歌和苹果应该采用安全警告消息,把俘虏门户页面展示给客户,让客户知道以便用户以后可能会遇到,然后用户就可以小心谨慎了。
研究人员还建议用户检查自己一些要求输入信用卡信息和其他信息的应用程序。