使用iPhone和iPad的人都見過這個要求填寫Apple ID和密碼的視窗。

一般人看到後就會填寫，根本沒想過背後的安全問題。

但最近，一名叫做Felix Krause的開發者卻發現了一個漏洞：這樣的視窗任何開發者都能模擬，傻傻填寫的話訊息就泄漏啦。

Felix表示，第三方App開發者可以創建完全相同的視窗用作釣魚工具，很多人都可能受騙。

不過大家不用太擔心，現在還沒有發生這一類問題的報告，或者是發生過，但受騙的人根本沒有意識到。

​Felix已經向蘋果公司報告了這一問題，建議蘋果公司採取措施，將App視窗與系統視窗區分開來。

他說：「視窗程式碼少於30行，每個iOS工程師都能構建自己的釣魚程式碼。一些系統提示需要開發者提前獲取用戶的Apple ID，也有一些視窗不需要Apple ID，直接要用戶提供密碼。」

廣告

​想要不被騙，其實也很簡單，只要不從不明渠道下載App，安全性就高很多。

下次看到要求填寫Apple ID和密碼的視窗，不要急著填。

首先點擊Home鍵關閉應用程式，如果窗口消失，那這就是來自App的釣魚攻擊，如果是系統要求填寫的，視窗會依然存在。

​蘋果官網有開啟雙重驗證的教程，蘋果用戶最好啟用雙重驗證，這樣就算Apple ID被盜，詐騙集團也沒辦法在未驗證過的設備上登陸，自然就安全啦。

想想以前傻傻填Apple ID和密碼的自己，忍不住出了一身冷汗啊。

來源：天天快報

via boMb01

延伸閱讀>>

9個「使用免費Wi-Fi之前」一定要確認的事，不然你的財產隨時都會被駭客盜走！

媽媽更新完iOS11後一直抱怨拍出來的照片怎怪怪的，原ＰＯ認真檢查後差點笑死！

廣告

自己就可以檢查電腦有沒有被駭，發現這「12種狀況」就可以確認有沒有駭客在竊取你的資料！

轉載請註明來源：今天頭條