iPhone和iPad均采用蘋果自行開發(fā)的iOS系統(tǒng)，一名叫克勞斯的外國開發(fā)者今天公開一種釣魚攻擊的新方式，展示了App開發(fā)者如何使用蘋果官方樣式的彈窗騙取用戶的Apple ID和密碼。大陸網(wǎng)友提供化解招數(shù)：“有兩步驗(yàn)證，別人知道密碼又能怎么樣？”“只需點(diǎn)按Home鍵，如果這個(gè)彈窗來自于App，那么彈窗會消失。如果來自系統(tǒng)，彈窗依然會存在”。

克勞斯指，彈出窗口代碼少于30行，而且每個(gè)iOS工程師都能夠快速構(gòu)建自己的釣魚代碼。克勞斯已向蘋果公司報(bào)告這一問題，并建議將蘋果公司要求用戶在設(shè)置中輸入他們的憑證，而不是直接通過一個(gè)可以很容易模仿的彈窗，或者彈出框上顯示個(gè)App圖標(biāo)，以表明應(yīng)用程序在要求密碼而不是來自系統(tǒng)。

這種iOS釣魚工具并非第一次出現(xiàn)，蘋果也有很嚴(yán)格的審核機(jī)制，但iOS用戶還是要避免從不明渠道下載App。彈窗出現(xiàn)時(shí)，若點(diǎn)擊Home鍵后會消失，那可能是來自App的釣魚攻擊。如果來自蘋果的系統(tǒng)，彈窗依然會存在。另外，蘋果建議用戶務(wù)必啟用雙重驗(yàn)證，這樣即便你的AppleID被盜，犯罪分子也不可能在沒有驗(yàn)證過的設(shè)備上登錄。