iPhone为什么弹出框要密码 iPhone弹出框要密码是骗人吗 _生活百科

据新浪科技报道， iPhone和iPad用户已经习惯了苹果官方弹窗，之后在其中输入Apple ID和密码，这种弹窗不一定会出现在App Store或iTunes应用程序中。采用UIAlertController模拟系统密码请求弹窗的设计样式，第三方App开发者可以创建一个完全相同的弹窗用作钓鱼工具，可能很多人会上当。

【iPhone为什么弹出框要密码 iPhone弹出框要密码是骗人吗】这只是一次实验室内尝试，目前并没有此类问题发生的报告，克劳斯已经向苹果公司报告了这一问题，并建议将苹果公司要求用户在设置中输入他们的凭证，而不是直接通过一个可以很容易模仿的弹出框，或者弹出框上显示个App图标，以表明应用程序在要求密码而不是来自系统。

iPhone弹出框要密码是骗人的吗？那么我们要如何判断弹出窗口是苹果官方的还是钓鱼？
如果弹出一个窗口，点击 Home 键关闭应用程序窗口消失，那它可能是来自 App 的钓鱼攻击。如果来自苹果的系统，弹窗依然会存在。
这种 iOS 钓鱼工具并非第一次出现，苹果也有很严格的审核机制，但 iOS 用户还是要注意不要从不明渠道下载 App 。
当然了，小编还是建议大家务必启用双重验证，这样即便你的 Apple ID 被盗，犯罪分子也不可能在没有验证过的设备上登录。

对此，克劳斯说：
它（弹出窗口）代码少于30行，而且每个iOS工程师都能够快速构建自己的钓鱼代码。然而，我决定不开源弹出代码。
一些系统提示需要开发者提前获取用户的Apple ID（即电子邮件），但也有一些弹窗不需要电子邮件，可以直接要求用户提供密码。
如何避免被骗：
这种iOS钓鱼工具并非第一次出现，苹果也有很严格的审核机制，但iOS用户还是要注意不要从不明渠道下载App 。
判断一个弹出窗口是苹果官方的还是钓鱼根据目前还比较简单：
如果弹出一个窗口，点击Home键关闭应用程序窗口消失，那它可能是来自App的钓鱼攻击。
如果来自苹果的系统，弹窗依然会存在。

另外，我们建议苹果产品用户务必启用双重验证，这样即便你的Apple ID被盗，犯罪分子也不可能在没有验证过的设备上登录。
一名叫 Felix Krause 的国外开发者今天公布了一种钓鱼攻击的新方式，采用 UIAlertController 模拟系统密码请求弹窗的设计样式，第三方 App 开发者可以创建一个完全相同的弹窗用作钓鱼工具，可能很多人会上当。
Krause 已经向苹果公司报告了这一问题，并建议将苹果公司要求用户在设置中输入他们的凭证，
而不是直接通过一个可以很容易模仿的弹出框，或者弹出框上显示个 App 图标，以表明应用程序在要求密码而不是来自系统。