详细介绍

　　10月11日消息 出于安全性方面的考虑，苹果设备用户在通过App Store购买应用或者访问iCloud服务时都要输入密码进行验证。然而国外的开发者Felix Krause日前却分享了一种与上述操作相关的苹果iOS钓鱼攻击的方法！感兴趣的朋友不妨了解一下。

　　报道称，Krause使用通过一种名为UIAlertController的工具，可以模拟系统密码请求弹窗的设计，轻松创建苹果风格相同的弹窗。

　　据Krause介绍，这种iOS钓鱼攻击的方式此前就已经存在，苹果也有很严格的审核流程，但是用户还是需要稍加注意，防止自己的Apple ID和密码被窃取。

　　此外，Krause还建议消费者最好直接在设置应用中完成密码输入验证的操作。值得一提的是，上述问题目前已被Krause提交给了苹果官方，但何时才能彻底解决目前还不得而知！当然，打开iOS系统中自带的双重验证机制，也是小伙伴们保护自己Apple ID和密码的好办法。