iPhone 和 iPad 用户应该对图上的对话框非常熟悉了,iOS 系统会在用户登陆 App Store 或 iTunes Store 时弹出相应的对话框,要求验证 Apple ID,而有时候根据应用使用情况以及要求的不同,这个对话框还会随时弹出。

但是要注意了,某些恶意程序与钓鱼软件可能会伪装成 iOS 系统对话框的模样,骗取用户的 Apple ID 账号和密码。

开发者 Felix Krause 发表博客称,iOS 开发者要想创建 Apple ID 登陆窗口是非常容易的,不到 30 行代码就可实现,而这一漏洞可能会被不怀好意之士利用。这种仿冒的弹出窗口最大的问题是与 iOS 系统真正的窗口非常相似,仅通过外观根本无法察觉出来。Felix Krause 表示他已经将这个问题反馈给苹果。

那么我们普通用户怎样才能分辨真假 iOS 弹出窗口呢,其实只需要在窗口页面按下 home 键,如果回到了主页面,则表示之前的窗口是伪造的,因为真正的系统弹出窗口优先级非常高,点击 home 键是无法令其消失的。

另外,在这里还是要提醒大家最好为自己的账号设置并开启双重认证,以进一步保护 Apple ID。