iphone開啟軟體需要密碼怎麼設定（iphone不停彈出輸入賬號密碼）

【僑報網10月11日綜合報道】10月11日，一名叫費利克斯·克勞斯（Felix Krause）的開發者小哥公佈了一種釣魚攻擊的新方式，展示了App開發者如何使用蘋果官方樣式的彈窗騙取使用者的Apple ID和密碼。

據新浪科技報道，iPhone和iPad使用者已經習慣了蘋果官方彈窗，之後在其中輸入Apple ID和密碼，這種彈窗不一定會出現在App Store或iTunes應用程式中。採用UIAlertController模擬系統密碼請求彈窗的設計樣式，第三方App開發者可以建立一個完全相同的彈窗用作釣魚工具，可能很多人會上當。

這只是一次實驗室內嘗試，目前並沒有此類問題發生的報告，克勞斯已經向蘋果公司報告了這一問題，並建議將蘋果公司要求使用者在設定中輸入他們的憑證，而不是直接通過一個可以很容易模仿的彈出框，或者彈出框上顯示個App圖示，以表明應用程式在要求密碼而不是來自系統。

對此，克勞斯說：

它（彈出視窗）程式碼少於30行，而且每個iOS工程師都能夠快速構建自己的釣魚程式碼。然而，我決定不開源彈出程式碼。

一些系統提示需要開發者提前獲取使用者的Apple ID（即電子郵件），但也有一些彈窗不需要電子郵件，可以直接要求使用者提供密碼。

如何避免被騙：

這種iOS釣魚工具並非第一次出現，蘋果也有很嚴格的稽覈機制，但iOS使用者還是要注意不要從不明渠道下載App。

判斷一個彈出視窗是蘋果官方的還是釣魚根據目前還比較簡單：

如果彈出一個視窗，點選Home鍵關閉應用程式視窗消失，那它可能是來自App的釣魚攻擊。

如果來自蘋果的系統，彈窗依然會存在。

蘋果官網有如何開啟雙重驗證的教程蘋果官網有如何開啟雙重驗證的教程

另外，我們建議蘋果產品使用者務必啟用雙重驗證，這樣即便你的Apple ID被盜，犯罪分子也不可能在沒有驗證過的裝置上登入。

（編輯：蘇晚）