例如AppleWatchSeries4即将推出的EKG功能

据ESET的WeLiveSecurity博客称，一些骗局的iOS应用程序一直在利用Apple的TouchID平台，试图诱使用户做出使用指纹扫描获取健身数据的虚假承诺进行付款。上周，各种Reddit用户发现了这两个应用程序，分别称为“健身平衡”和“卡路里追踪器”，并且都采用了类似的策略。作为所谓的“健身追踪”的一部分，这些应用程序要求用户将指纹放在TouchID扫描仪上10秒钟，以“创建个性化的饮食和其他东西”。当用户将手指放在平板电脑上时，该应用会弹出一个应用内购买付款请求，要求您支付99.99美元。由于用户的手指已经在TouchID板上，因此几乎可以立即批准该请求。

应用程序会在付款弹出窗口时立即要求输入指纹，该指纹会被用户指纹接受。

该技巧之所以有效，是因为TouchID是一个无缝的过程。通过尝试尽可能快和不引人注目的方式，一旦出现付款请求，电话就会开始扫描已经在键盘上的手指。TouchID运作的速度意味着，当用户处理了所发生的事情时，付款已经被批准。

有合法的技术可以提供这样的健身信息，例如AppleWatchSeries4即将推出的EKG功能，用户可以将手指放在侧面按钮上以测量其心脏数据。尽管这些功能与指纹扫描无关，但很容易看出一些用户是如何认为iPhone可以执行类似操作的错误。

基于相似的用户界面，这两个应用似乎都是由同一位开发人员创建的。幸运的是，两者似乎都已从AppStore中删除，希望苹果将来会继续密切关注此类UI黑客行为。

标签：

版权声明：本文由用户上传，如有侵权请联系删除！