小心，别被僞造的iOS系統彈窗騙走Apple ID

<a href="http://s3.51cto.com/wyfs02/M00/A6/FD/wKioL1ne382itnqsAADqsR-gSdo874.jpg-wh_651x-s_3713957812.jpg" target="_blank"></a>

iPhone 和iPad 使用者應該對圖上的對話框非常熟悉了，iOS 系統會在使用者登陸App Store或iTunes Store時彈出相應的對話框，要求驗證Apple ID，而有時候根據應用使用情況以及要求的不同，這個對話框還會随時彈出。

但是要注意了，某些惡意程式與釣魚軟體可能會僞裝成 iOS 系統對話框的模樣，以騙取使用者的Apple ID 賬号與密碼。

開發者Felix Krause發表部落格稱，iOS 開發者要想建立Apple ID 登陸視窗是非常容易的，不到30行代碼就可實作，而這一漏洞可能會被不懷好意之士利用。這種仿冒的彈出視窗最大的問題是與 iOS系統真正的視窗非常相似，僅通過外觀根本無法察覺出來。Felix Krause已經将這個問題回報給蘋果。

那麼我們普通使用者怎樣才能分辨真假 iOS 彈出視窗呢，其實隻需要在視窗頁面按下home鍵，如果回到了首頁面，則表示之前的視窗是僞造的，因為真正的系統彈出視窗優先級非常高，點選home鍵是無法令其消失的。

另外，在這裡還是要提醒大家最好為自己的賬号設定開啟雙重認證，以進一步保護Apple ID。 

原文釋出時間為：2017-10-12

本文作者:佚名

本文來自雲栖社群合作夥伴“51CTO”，了解相關資訊可以關注。