怎麼判斷蘋果彈出窗是官方的還是釣魚 iPhone彈出框要密碼怎麼辦

要注意啦！iPhone彈出框要密碼？小心這可能是釣魚工具，平常我們在使用蘋果手機的過程中，手機常常會出現彈出窗的情況，那麼彈出框要密碼時怎麼判斷蘋果彈出窗是官方的還是釣魚的呢，趕快隨小編一起來看看下面的相關內容吧！

10月11日，一名叫費利克斯·克勞斯（Felix Krause）的開發者小哥公佈了一種釣魚攻擊的新方式，展示了App開發者如何使用蘋果官方樣式的彈窗騙取用戶的Apple ID和密碼。

怎麼判斷蘋果彈出窗是官方的還是釣魚？

如果彈出一個窗口，點擊 Home 鍵關閉應用程序窗口消失，那它可能是來自 App 的釣魚攻擊。如果來自蘋果的系統，彈窗依然會存在。

這種 iOS 釣魚工具並非第一次出現，蘋果也有很嚴格的審覈機制，但 iOS 用戶還是要注意不要從不明渠道下載 App。

當然了，小編還是建議大家務必啓用雙重驗證，這樣即便你的 Apple ID 被盜，犯罪分子也不可能在沒有驗證過的設備上登錄。

對此，克勞斯說：

它（彈出窗口）代碼少於30行，而且每個iOS工程師都能夠快速構建自己的釣魚代碼。然而，我決定不開源彈出代碼。

一些系統提示需要開發者提前獲取用戶的Apple ID（即電子郵件），但也有一些彈窗不需要電子郵件，可以直接要求用戶提供密碼。

如何避免被騙：

這種iOS釣魚工具並非第一次出現，蘋果也有很嚴格的審覈機制，但iOS用戶還是要注意不要從不明渠道下載App。

判斷一個彈出窗口是蘋果官方的還是釣魚根據目前還比較簡單：

如果彈出一個窗口，點擊Home鍵關閉應用程序窗口消失，那它可能是來自App的釣魚攻擊。

如果來自蘋果的系統，彈窗依然會存在。

另外，我們建議蘋果產品用戶務必啓用雙重驗證，這樣即便你的Apple ID被盜，犯罪分子也不可能在沒有驗證過的設備上登錄。

一名叫 Felix Krause 的國外開發者今天公佈了一種釣魚攻擊的新方式，採用 UIAlertController 模擬系統密碼請求彈窗的設計樣式，第三方 App 開發者可以創建一個完全相同的彈窗用作釣魚工具，可能很多人會上當。

Krause 已經向蘋果公司報告了這一問題，並建議將蘋果公司要求用戶在設置中輸入他們的憑證，

而不是直接通過一個可以很容易模仿的彈出框，或者彈出框上顯示個 App 圖標，以表明應用程序在要求密碼而不是來自系統。