iPhone和iPad均采用蘋果自行開發的iOS系統，一名叫克勞斯的外國開發者今天公開一種釣魚攻擊的新方式，展示了App開發者如何使用蘋果官方樣式的彈窗騙取用戶的Apple ID和密碼。大陸網友提供化解招數：“有兩步驗證，別人知道密碼又能怎么樣？”“只需點按Home鍵，如果這個彈窗來自于App，那么彈窗會消失。如果來自系統，彈窗依然會存在”。

克勞斯指，彈出窗口代碼少于30行，而且每個iOS工程師都能夠快速構建自己的釣魚代碼。克勞斯已向蘋果公司報告這一問題，并建議將蘋果公司要求用戶在設置中輸入他們的憑證，而不是直接通過一個可以很容易模仿的彈窗，或者彈出框上顯示個App圖標，以表明應用程序在要求密碼而不是來自系統。

這種iOS釣魚工具并非第一次出現，蘋果也有很嚴格的審核機制，但iOS用戶還是要避免從不明渠道下載App。彈窗出現時，若點擊Home鍵后會消失，那可能是來自App的釣魚攻擊。如果來自蘋果的系統，彈窗依然會存在。另外，蘋果建議用戶務必啟用雙重驗證，這樣即便你的AppleID被盜，犯罪分子也不可能在沒有驗證過的設備上登錄。