在使用 iPhone 的過程中，我們可能已經(jīng)習(xí)慣了蘋果官方彈窗，要求在其中輸入 Apple ID 和密碼，并且這種彈窗有時候不一定會出現(xiàn)在 App Store 或 iTunes 應(yīng)用程序中。軟板小編提醒各位，這時我們可要小心了，因為這樣的彈窗有可能是釣魚工具框，用來騙取用戶的 Apple ID 和密碼！

左側(cè)是蘋果官方彈窗，右側(cè)是釣魚工具框

   一名叫 Felix Krause 的國外開發(fā)者今天公布了一種釣魚攻擊的新方式，采用 UIAlertController 模擬系統(tǒng)密碼請求彈窗的設(shè)計樣式，第三方 App 開發(fā)者可以創(chuàng)建一個完全相同的彈窗用作釣魚工具，可能很多人會上當(dāng)。

   Krause 已經(jīng)向蘋果公司報告了這一問題，并建議將蘋果公司要求用戶在設(shè)置中輸入他們的憑證，

   而不是直接通過一個可以很容易模仿的彈出框，或者彈出框上顯示個 App 圖標(biāo)，以表明應(yīng)用程序在要求密碼而不是來自系統(tǒng)。

   那么我們要如何判斷彈出窗口是蘋果官方的還是釣魚？

   如果彈出一個窗口，點(diǎn)擊 Home 鍵關(guān)閉應(yīng)用程序窗口消失，那它可能是來自 App 的釣魚攻擊。如果來自蘋果的系統(tǒng)，彈窗依然會存在。

   這種 iOS 釣魚工具并非第一次出現(xiàn)，蘋果也有很嚴(yán)格的審核機(jī)制，但 iOS 用戶還是要注意不要從不明渠道下載 App。

   當(dāng)然了，小編還是建議大家務(wù)必啟用雙重驗證，這樣即便你的 Apple ID 被盜，犯罪分子也不可能在沒有驗證過的設(shè)備上登錄。