各位使用iphone的朋友，接下来要说的这件事，可能会令你毛骨悚然。

相信大家对下面这个框框应该十分熟悉, 当我们在App Store购买应用或者访问iCloud服务时，经常会出现的密码验证弹窗。

（图片来源：每日邮报）

而每当出现这个窗口时，相信有很多人都会像小编一样，不假思索的输入信息和密码。但是！这很可能就会让不法分子轻松的获取到你的密码，从而进行一系列的盗窃行为。

很多朋友都会说，哪里有那么容易上当。但是，下面看似两个一摸一样的弹框中，其中有一个就是钓鱼软件。

一旦你在右边的对话框中输入密码，那么你就上当了！恶意软件的开发者不仅能窃取你的私密信息，还可以取光你绑在苹果上银行卡的钱！

据《每日邮报》报道，这一新型的钓鱼诈骗手法是一名国外资深苹果开发者Felix Krause发现的。而且Krause表示，这一诈骗手法的实现办法非常简单。

任何一个开发了恶意软件的开发者，都可以在代码中使用 UIAlertController 框架，让这个弹窗出现，上面写着和 iOS 系统要求你登录 iTunes Store 时一模一样的内容。

一旦使用者在输入栏里输入自己的密码，这个内容就能被发送到开发者那里。而这一切只需要不到 30 行的代码，任何一个稍有经验的 iOS 开发者都能够很快做出自己的钓鱼攻击机制来。

而且重点是，iOS 的系统提醒弹窗和应用的提醒弹窗在界面外观上是毫无区别的，所以只要一字一句地模仿系统通知的口吻，攻击者就能伪装成系统提醒，骗取用户的信任。

实际上，这种iOS钓鱼攻击的方式此前就已经存在，不过尚未有消息表示有人已经上当了。目前Krause已经将这个问题报告给了苹果，希望苹果能尽快解决。

 （图片来源：网络）

但是，在苹果未给出有效方案前。想要避免自己成为“傻子”，小编给大家支三个招！

虽然苹果这个漏洞很容易被设计以及广泛使用，但是要分辨真假其实很简单。用户只需要在这些弹框出现时，按一下home键。

如果是iphone系统发出的“需要登入”要求，登入界面是不会受home键影响的。但是，假若按了home键后，像正常app一样，回到主页面。那么！这个就是钓鱼软件！立马删除！不要犹豫！

第二种方法就比较麻烦，每次遇到“需要登入”要求时，用户可以取消有关要求，自行到设置里面登入，这样就万无一失了。

开启双重认证，这样即便犯罪者获取到了你的密码，在另外一部设备上登陆时，也还是需要来自你信任的设备通过验证。下面是苹果官方给出的开启双重认证方式。

（图片来源：苹果中国官网）

但是，小编还是希望苹果能从根本上解决问题。例如优化apple ID的密码验证机制。不要动不动就弹出来，要用户输密码，这样会让犯罪者轻易捉摸到用户的习惯性弱点。导致这些钓鱼手法，一抓一个准！