iOS用户注意！高仿 Apple ID登录钓鱼工具惊现！

iPhone及iPad都是採用由苹果自家开发的iOS系统，更被视为拥有不俗安保性，比Android系统更安全。然而再安全的系统亦会有其漏洞，被不法之徒乘虚而入，故此iOS系统内的漏洞，屡遭黑客破解，亦有安保公司多次成功侦测到iOS的保安漏洞，叮嘱苹果需要尽快修复。日前，外国便有一位钓鱼工具开发者，声称已成功设计一款与官方Apple ID登入介面一模一模的钓鱼工具，只要用户不虞有诈，即能套取用户Apple ID密码。

用户在使用iPhone、iPad等移动设备时，若需要进行inapp purchase、购买程序、又或是登入iCloud帐号，都会被系统要求登入Apple ID及输入密码，用户有没有想过这个对话方块可能会是假的吗？

日前一位名为Felix Krause的钓鱼工开发者，便在其个人网页内公开表示自己已成功设计出与官方Apple ID登入介面一模一样的钓鱼工具，用户只要于诈骗介面上输入Apple ID密码，便可被黑客套取帐号内所有资料作不法用途。

Krause解释用户在iOS装置上购买App或使用iCloud服务时，经常会出现密码验证对话方块，于是便利用UIAlertController模拟登入Apple ID设计，要求用户输入密码，而且这个设计与官方版本的对话方块是毫无分别，几可肯定能蒙骗用户。

Krause说要避免被高彷Apple ID密码要求对话方块，用户其实可多做一步验证，就是不要急着输入密码，并退出应用程式，若要求登入Apple ID介面仍然存在，便表示是来自苹果；相反便很大机会是钓鱼工具。Krause最后表示已将这个问题报告送交苹果研究，目前只能等待苹果回应及经iOS更新解决。