大事不好！iPhone有重大漏洞當心你的蘋果設備被“釣魚”

對於蘋果發燒友們來說，對於以下這種蘋果官方彈窗再熟悉不過了。每當這樣的彈窗出現，就需要用戶輸入Apple ID和密碼，方可進入係統使用。

但是你知道嗎？就是這個看似再平常不過的小小彈窗，潛藏著巨大的漏洞，讓你的蘋果設備隨時有被“釣魚”的危險！

蘋果設備的“彈窗”極易被“釣魚”

日前，一名熱衷研究的開發者公布，蘋果官方彈窗並不是隻能出現在App Store或iTunes的應用程序中，若采用UIAlertController模擬係統密碼請求彈窗的設計樣式，其他第三方App的開發者在理論上是可以創建一個完全相同的彈窗。

這就意味著，如果被不法人員利用了這個新的方式，那麼將會輕易騙取獲得蘋果用戶的ID和密碼，一旦用這樣的方式用作釣魚工具，可能很多蘋果用戶會很容易上當！

用戶需提高警惕避免被騙

看到這裏，你也不必過分恐慌。因為，這個問題還僅僅是一個實驗嚐試，截至目前，還沒有發生這種問題的報告。並且，這位開發者也把相關問題反映給了蘋果公司，並建議蘋果公司對此“漏洞”進行改善和完善。

即便這個問題尚未發生，但小編建議蘋果用戶，平時使用設備時要提高警惕，盡量避免從不明渠道下載軟件或APP。

小編教大家一個分辨彈出窗口是出自蘋果官方還是釣魚軟件的簡易方法：

當設備界麵彈出需要輸入ID和密碼的窗口時，請點擊Home鍵。如果彈窗不會消失，那麼可以判斷其確實來自蘋果係統。相反，如果點擊Home鍵後界麵上的彈出窗口消失了，這個時候你就要當心，這個彈窗很可能是來自App的釣魚攻擊。

此外，小編也建議您啟用蘋果設備的雙重驗證功能（蘋果官網上有啟用雙重驗證的教程），雙重認證是為蘋果ID提供的一層額外安全保護,旨在確保隻有您可以訪問自己的帳戶,即使其他人知道您的密碼也不能在沒有驗證過的設備上登錄。

大華府華人資訊網文字，未經許可禁止轉載

最後更新：2017-10-12 21:47:38

大事不好！iPhone有重大漏洞 當心你的蘋果設備被“釣魚”