iPhone Apple ID登入都有假？如何分辨弹出“需要登入”真假

使用iPhone的朋友，可能已经习惯了手机间中会弹出“需要登入”的提示，可以是因为手机更新、软件更新、帐户问题等多种原因；不过大家有想过，原来连这个大家见惯见熟的“需要登入”介面都一样有假？软件开发者Felix Krause近日就发现iOS系统上的这个漏洞，不法份子可以制作跟Apple官方一模一样的“需要登入”介面，还好要分辨还是有一个简单办法。

根据开发者Felix Krause所指出，由于iOS用户太过习惯手机会随时弹出官方的“需要登入”要求，令大家已经养成不假思索，直接输入密码的习惯。不过Felix却发现，任何开发者都可以轻易在App中复制跟Apple官方一模一样的“需要登入”要求，换言之若果大家安装了一些心怀不轨的开发者所制作的Apps，要盗取用户的Apple ID帐号密码，实在易如反掌！

开发者Felix Krause指出有关“需要登入”要求漏洞的要点（按图放大）

虽然这个漏洞很容易可以被滥用，不过要分辨亦都非常简单，用户只需要在遇到“需要登入”要求，按一下Home键，若果是iPhone系统所发出“需要登入”要求，登入介面不会受Home键影响，会继续在画面上显示；若果是由Apps假冒发出的“需要登入”要求，就会好像正常的Apps一样，在大家按Home键之后消息，回到主页面。另外，大家亦可以启动2步登入认证，提高帐户的保安程度。遇到“需要登入”要求时，大家亦可以取消有关要求，自行到帐户设定进入登入，都是预防这个漏洞的方法。

避免“需要登入”要求漏洞的方法：

按Home键会令假的“需要登入”要求消失开启2步认证提高保安程度取消任何登入要求再自行到设定登入