近日，一位叫做FelixKrause的國外開發者公佈了一種釣魚攻擊的新方式，展示了App開發者如何使用蘋果官方樣式的彈窗騙取使用者的Apple ID和密碼。

　　iPhone和iPad使用者已經習慣了蘋果官方彈窗，之後在其中輸入Apple ID和密碼，這種彈窗不一定會出現在App Store或iTunes應用程式中。採用UIAlertController模擬系統密碼請求彈窗的設計樣式，第三方App開發者可以建立一個完全相同的彈窗用作釣魚工具，可能很多人會上當。

　　這只是一次實驗室內嘗試，目前並沒有此類問題發生的報告，Krause已經向蘋果公司報告了這一問題，並建議將蘋果公司要求使用者在設定中輸入他們的憑證，而不是直接透過一個可以很容易模仿的彈出框，或者彈出框上顯示個App圖示，以表明應用程式在要求密碼而不是來自系統。

如何避免被騙，防丟失，增強安全：

　　一、從正規渠道下載App

　　這種iOS釣魚工具並非第一次出現，蘋果也有很嚴格的稽核機制，但iOS使用者還是要注意不要從不明渠道下載App。

　　二、使用安全瀏覽器

　　在訪問第三方網站下載相關應用時候，應儘量使用安全瀏覽器，避免使用自帶瀏覽器瀏覽，以此來鑑定第三方網站安全性。

　　三、開啟雙重驗證

　　開啟雙重驗證後，即便你的Apple ID被盜，不法分子也不可能在沒有驗證過的裝置上登入。

　　四、設定密碼鎖定與抹除

　　可以透過設定4個數字的簡單密碼，也可以設定複雜的包含字母、數字、符號組合的長密碼。當然，你甚至可以設定“抹掉資料”：若連續10次輸入錯誤密碼，將抹掉此iPhone上的所有資料。而對於iPhone SE來說，還可以透過指紋鎖來進行設定。

　　五、強化鎖屏狀態

　　這其實是很容易被忽略但也很重要的一點，因為iOS系統預設你可以在未解鎖的狀態下獲得開啟一些應用或程式的許可權，雖然大多數敏感的資訊資料不能開啟，但你依然可以在預設鎖屏的狀態下使用Siri的部分功能，例如透過Siri打語音電話或者傳送文字資訊，也可以給未接來電傳送文字資訊。這些功能雖然可以讓你享受到快捷，但無疑關閉這些功能會使你的iPhone更安全。你可以在設定>通用>密碼瑣定下關閉“鎖定時允許訪問：Siri、Passbook、以資訊回覆”狀態。同樣的，你也可以選擇在鎖屏狀態下關閉控制中心與通知中心：設定>控制中心，設定>通知中心。

　　六、查詢我的iPhone

　　這是一個可以在你的iPhone丟失時實現定位、鎖定或者抹掉您的iPhone，並能防止其他人在沒有您的密碼的情況下抹掉或重新啟用它的功能。使用此功能，你需要一個iCloud的帳號，儘管你不需要同步你的資料到iCloud。在你註冊完iCloud後，就可以去iCloud的頁面(www.icloud.com)對你的iPhone進行相關設定了。

　　如果你的手機被盜了，你的第一步應該是用網頁登陸iCloud.com或者另一臺iOS裝置下載“查詢我的iPhone”APP並登陸。這樣，就可以在地圖上定位你的iPhone位置。但這僅限於你的手機處於聯網狀態的情況下。

　　在地圖上定位了你的iPhone後，你可以做一些事。首先，你可以透過最大聲量來“播放鈴聲”2分鐘(手機處於靜音模式也可適用)。如果你的手機是在沙發或床邊的某個角落，這種方法來查詢你的iPhone比較有效。但如果你的手機被盜了，就不建議這麼做了，因為這除了激怒小偷，別無用處。針對小偷，“丟失模式”就相對有用多。得更加安全。

　　如果找到手機的希望都破滅了，最後一步，你還可以透過“抹掉iPhone”功能，來初始化你的iPhone,但初始化後，你將不能再定位你的iPhone，但你的鎖屏密碼以及在丟失模式狀態下發的資訊後會保留。相信透過蘋果系統不斷的最佳化完善加上自身對手機安全意識的提高，手機安全問題將不復存在。

只要出現彈窗讓你輸蘋果id密碼的 按一下home鍵 如果是系統的彈窗則不會消失！！！！記住按一下home鍵彈窗還在的 如果按一下返回消失了 那就千萬別輸入！！！！記住。別聽那些人說一堆沒用的廢話