iPhone这个弹窗千万别乱点！小心密码被盗！

第375期 | 手机小技巧，跟我躺着搞

鸭鸭：鸡仔，如果手机上出现这样的弹窗，你会这么办？

鸡仔：当然是输入Apple ID密码啦！

鸭鸭：可你这么知道这个弹窗是来自iOS系统，还是来自第三方开发者的钓鱼工具呢？

鸡仔：城市套路深，我要回农村！

最近，一位叫做FelixKrause的国外开发者，就在博客中展示了App开发者是如何使用苹果官方样式的弹窗骗取用户的Apple ID和密码。

左侧图片为iOS官方系统弹窗

右侧图片为钓鱼弹窗

简直是一毛一样啊有木有！虽然这只是FelixKrause在实验室的尝试，目前还没有类似问题的报告，但他表示，已经向苹果公司报告了这一问题。因为iPhone用户已经习惯了在苹果官方的弹窗中输入Apple ID和密码，如果第三方App开发者创建一个完全相同的弹窗用作钓鱼工具，相信很多人会上当。

那么，宝宝们应该如何避免被骗呢？鸭鸭今天就来给大家支几招，防范于未然。

输入错误的账号密码

如果是系统的弹窗，故意输入错误的账号密码则无法继续，但如果是钓鱼弹窗，输入错误的密码依旧可以继续操作。

按下Home键

如果是iOS系统的弹窗，按下Home键，弹窗则不会消失。但如果是APP调用的弹窗，则会消失。此方法适用于App Store应用更新、iMessage、FaceTime等弹窗，但不适用于iOS 11中第三方应用的内购弹窗。

开启双重验证

开启双重验证后，当有应用或服务想要访问你的账号时，除了要输入账号和密码外，还会给你的【受信任设备/电话号码】发送验证码。即便你的Apple ID被盗，不法分子也无法在没有验证过的设备上登录。

最后更新：2017-10-20 00:16:02