最近，國外知名的iOS與Android開源軟件fastlane開發者Felix Krause，發表一份報告。報告指出惡意程式與釣魚軟件，透過偽裝成iOS系統對話框，以騙取用戶的Apple ID與密碼。而要製作這一步驟的方法極為簡單，只需不到30行CODE原始碼就可實現。

對於這個漏洞，Felix Krause表示容易被不法分子利用，現已向Apple報告。對於這種要輸入密碼的登錄視窗彈出，一般用家便要小心。而要分辨真偽也很簡單，因為真正的系統提示輸入用戶密碼，是優先於其他應用的。這時只要按下HOME鍵就能辨認真假，如果回到主頁，頁面消失就表示其是惡意程式在作怪。長遠而言，最好設置並開啟APPLE帳號的雙重認證。

來源：krausefx