iPhone 和iPad 用户应该对图上的对话框非常熟悉了,iOS 系统会在用户登陆App Store或iTunes Store时弹出相应的对话框,要求验证Apple ID,而有时候根据应用使用情况以及要求的不同,这个对话框还会随时弹出。
但是要注意了,某些恶意程序与钓鱼软件可能会伪装成 iOS 系统对话框的模样,以骗取用户的Apple ID 账号与密码。
开发者Felix Krause发表博客称,iOS 开发者要想创建Apple ID 登陆窗口是非常容易的,不到30行代码就可实现,而这一漏洞可能会被不怀好意之士利用。这种仿冒的弹出窗口***的问题是与 iOS系统真正的窗口非常相似,仅通过外观根本无法察觉出来。Felix Krause已经将这个问题反馈给苹果。
那么我们普通用户怎样才能分辨真假 iOS 弹出窗口呢,其实只需要在窗口页面按下home键,如果回到了主页面,则表示之前的窗口是伪造的,因为真正的系统弹出窗口优先级非常高,点击home键是无法令其消失的。
另外,在这里还是要提醒大家***为自己的账号设置开启双重认证,以进一步保护Apple ID。