iPhone和iPad均采用蘋(píng)果自行開(kāi)發(fā)的iOS系統(tǒng)，一名叫克勞斯的外國(guó)開(kāi)發(fā)者今天公開(kāi)一種釣魚(yú)攻擊的新方式，展示了App開(kāi)發(fā)者如何使用蘋(píng)果官方樣式的彈窗騙取用戶(hù)的Apple ID和密碼。大陸網(wǎng)友提供化解招數(shù)：“有兩步驗(yàn)證，別人知道密碼又能怎么樣？”“只需點(diǎn)按Home鍵，如果這個(gè)彈窗來(lái)自于App，那么彈窗會(huì)消失。如果來(lái)自系統(tǒng)，彈窗依然會(huì)存在”。

克勞斯指，彈出窗口代碼少于30行，而且每個(gè)iOS工程師都能夠快速構(gòu)建自己的釣魚(yú)代碼。克勞斯已向蘋(píng)果公司報(bào)告這一問(wèn)題，并建議將蘋(píng)果公司要求用戶(hù)在設(shè)置中輸入他們的憑證，而不是直接通過(guò)一個(gè)可以很容易模仿的彈窗，或者彈出框上顯示個(gè)App圖標(biāo)，以表明應(yīng)用程序在要求密碼而不是來(lái)自系統(tǒng)。

這種iOS釣魚(yú)工具并非第一次出現(xiàn)，蘋(píng)果也有很?chē)?yán)格的審核機(jī)制，但iOS用戶(hù)還是要避免從不明渠道下載App。彈窗出現(xiàn)時(shí)，若點(diǎn)擊Home鍵后會(huì)消失，那可能是來(lái)自App的釣魚(yú)攻擊。如果來(lái)自蘋(píng)果的系統(tǒng)，彈窗依然會(huì)存在。另外，蘋(píng)果建議用戶(hù)務(wù)必啟用雙重驗(yàn)證，這樣即便你的AppleID被盜，犯罪分子也不可能在沒(méi)有驗(yàn)證過(guò)的設(shè)備上登錄。