iPhone弹出框要密码？小心被锁！这可能是钓鱼工具！

点击上方 “安全优佳” 可以订阅哦！

近日，一位叫做FelixKrause的国外开发者公布了一种钓鱼攻击的新方式，展示了App开发者如何使用苹果官方样式的弹窗骗取用户的Apple ID和密码。

iPhone和iPad用户已经习惯了苹果官方弹窗，之后在其中输入Apple ID和密码，这种弹窗不一定会出现在App Store或iTunes应用程序中。采用UIAlertController模拟系统密码请求弹窗的设计样式，第三方App开发者可以创建一个完全相同的弹窗用作钓鱼工具，可能很多人会上当。

这只是一次实验室内尝试，目前并没有此类问题发生的报告，Krause已经向苹果公司报告了这一问题，并建议将苹果公司要求用户在设置中输入他们的凭证，而不是直接通过一个可以很容易模仿的弹出框，或者弹出框上显示个App图标，以表明应用程序在要求密码而不是来自系统。

如何避免被骗，防丢失，增强安全：

一、从正规渠道下载App

这种iOS钓鱼工具并非第一次出现，苹果也有很严格的审核机制，但iOS用户还是要注意不要从不明渠道下载App。

二、使用安全浏览器

在访问第三方网站下载相关应用时候，应尽量使用安全浏览器，避免使用自带浏览器浏览，以此来鉴定第三方网站安全性。

三、开启双重验证

开启双重验证后，即便你的Apple ID被盗，不法分子也不可能在没有验证过的设备上登录。

四、设置密码锁定与抹除

可以通过设定4个数字的简单密码，也可以设定复杂的包含字母、数字、符号组合的长密码。当然，你甚至可以设定“抹掉数据”：若连续10次输入错误密码，将抹掉此iPhone上的所有数据。而对于iPhone SE来说，还可以通过指纹锁来进行设定。

五、强化锁屏状态

这其实是很容易被忽略但也很重要的一点，因为iOS系统默认你可以在未解锁的状态下获得打开一些应用或程序的权限，虽然大多数敏感的信息数据不能打开，但你依然可以在默认锁屏的状态下使用Siri的部分功能，例如通过Siri打语音电话或者发送文本信息，也可以给未接来电发送文本信息。这些功能虽然可以让你享受到快捷，但无疑关闭这些功能会使你的iPhone更安全。你可以在设置>通用>密码琐定下关闭“锁定时允许访问：Siri、Passbook、以信息回复”状态。同样的，你也可以选择在锁屏状态下关闭控制中心与通知中心：设置>控制中心，设置>通知中心。

六、查找我的iPhone

这是一个可以在你的iPhone丢失时实现定位、锁定或者抹掉您的iPhone，并能防止其他人在没有您的密码的情况下抹掉或重新激活它的功能。使用此功能，你需要一个iCloud的帐号，尽管你不需要同步你的数据到iCloud。在你注册完iCloud后，就可以去iCloud的页面(www.icloud.com)对你的iPhone进行相关设置了。

如果你的手机被盗了，你的第一步应该是用网页登陆iCloud.com或者另一台iOS设备下载“查找我的iPhone”APP并登陆。这样，就可以在地图上定位你的iPhone位置。但这仅限于你的手机处于联网状态的情况下。

在地图上定位了你的iPhone后，你可以做一些事。首先，你可以通过最大声量来“播放铃声”2分钟(手机处于静音模式也可适用)。如果你的手机是在沙发或床边的某个角落，这种方法来查找你的iPhone比较有效。但如果你的手机被盗了，就不建议这么做了，因为这除了激怒小偷，别无用处。针对小偷，“丢失模式”就相对有用多。得更加安全。

如果找到手机的希望都破灭了，最后一步，你还可以通过“抹掉iPhone”功能，来初始化你的iPhone,但初始化后，你将不能再定位你的iPhone，但你的锁屏密码以及在丢失模式状态下发的信息后会保留。相信通过苹果系统不断的优化完善加上自身对手机安全意识的提高，手机安全问题将不复存在。

安全优佳

http://news.secwk.com

长按识别左侧二维码，关注我们