最新钓鱼网站App以假乱真：当心苹果Apple ID密码被盗

　　虽然苹果苹果iOS本身的安全性一向良好，不过如果有黑客利用钓鱼网站窃取了用户的帐户资料，可以说是防不胜防。近日网上就有开发者发布警告指出，黑客可以利用几乎可以以假乱真的密码输入画面，套取用户的Apple ID密码。该画面和苹果苹果iOS内置的画面可以说是几乎一模一样，表面上很难辨别，用户要细心留意真假，以免透露自己的Apple ID帐户密码。

　　一位名为Felix Krause的开发者发出警告，他发现只要简单的程序语言，就可以制作出几乎可以以假乱真的钓鱼网站，用来盗取Apple ID密码。他解释称，用户在运用手机时，如果「弹出」图中的iTunes Store密码输入提示画面，就需要相当谨慎核实，该提示是否真正来自苹果iOS的要求，或者只是钓鱼网站，或者App软件里面的自制界面，用来盗取你的Apple ID密码。

　　Felix Krause提供了辨别画面出现输入密码要求对话框真假的方式。当你看到图中要求输入iTunes Store密码的画面，按一下Home按键返回主画面：如果App连同那个对话框一同消失：那么这是一个钓鱼网站。

　　如果App以及对话框都没有消失：代表这个是真正的系统对话框。原因可能是你在背后启用了Apps自动更新，或购买了什么内容，就有机会出现图中画面，要输入帐户密码。

　　开发者也提到，就算用户在钓鱼网站输入密码后并未确定，而是按Cancel（取消）按钮，网站依旧可以获得你输入的密码信息（输入是同步获得）。这位开发者建议苹果应当尽快修复这个iTunes Store密码输入画面的规划，例如以图示方式显示出哪个App发出的这个密码要求，或者不要直接向用户询问密码。