當你的 iPhone 出現這樣的彈窗時，你的第一反應會是什么？

不少人都會下意識地輸入自己 Apple ID 的密碼，但仔細想想，如何確保這個彈窗真的是 iOS 系統調用而不是第三方開發者誘導輸入密碼的行為呢？開發者是存在在自己的應用中設計誘導彈窗盜取用戶 Apple ID 和密碼的可能性，這樣自行設計的彈窗可以做到在顯示上與 iOS 官方彈窗完全相同。（圖一為 iOS 系統彈窗，圖二為開發者自行設計的彈窗）

騙術揭秘

不管哪一代 iOS 系統，都曾向用戶展示過這樣的輸入彈窗，比如在系統升級、 Game Center 登錄、應用內付費購買時等。很多用戶已經潛意識中相信并會輸入賬號密碼的習慣，因此利用這樣的誘導彈窗盜取 Apple ID 賬號密碼，多數用戶可能都會中招。

這類彈窗采用的時 iOS 統一設計規范中的 UIkit-UIAlertController，開發者只需要稍作修改一段簡單的代碼，就可以實現真假難辨的誘導彈窗。

盡管蘋果已經在檢測第三方應用安全性上做了大量努力，但近兩年蘋果一直強調 App Store 應用審核時間大大縮短，這也意味著審核質量在一定程度上發生了變化。更為糟糕的是，這類彈窗完全可以在應用通過 Apple Store 審核后實現，繞開蘋果的各種審核手段，例如使用遠程代碼，定時代碼等。

如何防止被誘導輸入密碼

1.按下 Home 鍵可以檢驗是否為系統彈窗。如果是系統彈窗，按下 Home 鍵，并不會消失；而如果是非系統彈窗，按下 Home 鍵，則會返回主屏幕。下圖彈窗是在 App Store 更新應用時出發的，可以看到，按下「輔助觸控」中的 Home 鍵時，它仍然顯示，并沒有消失。

可以通過 Home 鍵檢驗的彈窗除了 App Store 更新時的彈窗、還包括 iMessage 和 FaceTime 時的彈窗、開啟觸控 ID 下載應用時的彈窗等。這些彈窗都是由 iOS 系統彈出，脫離任何一個應用以外。

2.輸入錯誤密碼。如果是 iOS 系統需要輸入 Apple ID 賬號和密碼，顯然輸入正確內容才能使操作正常進行，而當輸入錯誤內容甚至不輸入內容也能夠繼續，那么很可能是誘導彈窗。

3.不要再彈窗在輸入賬號密碼。盡量使用觸控 ID、面容 ID 等身份認證方式，避免直接在彈窗中輸入賬號密碼。如果一定要輸入密碼才能夠進行的操作，可以通過系統「設置」中進行，可以保證賬號密碼的安全性。

4.終極保護：雙重認證。開啟雙重認證后，一旦有應用或服務想要訪問您的賬號時，蘋果除了要求輸入賬號和密碼之外，還會給「受信任設備」或「受信任電話號碼」發送驗證碼（功能類似于動態令牌），三項完全正確，才能訪問賬號。因此，即使誘導彈窗獲取了賬號和密碼，他們也無從得知驗證碼，在短時間內賬戶是安全的，可以盡快修改賬號密碼，以防數據泄露，造成財產損失。

尤其是當下，一個賬戶對于個人的重要性不言而喻，而又有不少不法分子盯上了 Apple ID，盜取賬號，竊取隱私數據，甚至敲詐勒索，給持有者造成巨大損失。所以保護賬號安全，是每個用戶都應該掌握的必備技巧。

總結

以上是生活随笔為你收集整理的iPhone X 诈骗又出新招，看到这样的弹窗要谨慎的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。