在使用 iPhone 的過程中，我們可能已經(jīng)習(xí)慣了蘋果官方彈窗，要求在其中輸入 Apple ID 和密碼，并且這種彈窗有時(shí)候不一定會(huì)出現(xiàn)在 App Store 或 iTunes 應(yīng)用程序中。軟板小編提醒各位，這時(shí)我們可要小心了，因?yàn)檫@樣的彈窗有可能是釣魚工具框，用來騙取用戶的 Apple ID 和密碼！

左側(cè)是蘋果官方彈窗，右側(cè)是釣魚工具框

   一名叫 Felix Krause 的國(guó)外開發(fā)者今天公布了一種釣魚攻擊的新方式，采用 UIAlertController 模擬系統(tǒng)密碼請(qǐng)求彈窗的設(shè)計(jì)樣式，第三方 App 開發(fā)者可以創(chuàng)建一個(gè)完全相同的彈窗用作釣魚工具，可能很多人會(huì)上當(dāng)。

   Krause 已經(jīng)向蘋果公司報(bào)告了這一問題，并建議將蘋果公司要求用戶在設(shè)置中輸入他們的憑證，

   而不是直接通過一個(gè)可以很容易模仿的彈出框，或者彈出框上顯示個(gè) App 圖標(biāo)，以表明應(yīng)用程序在要求密碼而不是來自系統(tǒng)。

   那么我們要如何判斷彈出窗口是蘋果官方的還是釣魚？

   如果彈出一個(gè)窗口，點(diǎn)擊 Home 鍵關(guān)閉應(yīng)用程序窗口消失，那它可能是來自 App 的釣魚攻擊。如果來自蘋果的系統(tǒng)，彈窗依然會(huì)存在。

   這種 iOS 釣魚工具并非第一次出現(xiàn)，蘋果也有很嚴(yán)格的審核機(jī)制，但 iOS 用戶還是要注意不要從不明渠道下載 App。

   當(dāng)然了，小編還是建議大家務(wù)必啟用雙重驗(yàn)證，這樣即便你的 Apple ID 被盜，犯罪分子也不可能在沒有驗(yàn)證過的設(shè)備上登錄。