iPhone Apple ID登入都有假？如何分辨彈出「需要登入」真假

使用iPhone的朋友，可能已經習慣了手機間中會彈出「需要登入」的提示，可以是因為手機更新、軟件更新、帳戶問題等多種原因；不過大家有想過，原來連這個大家見慣見熟的「需要登入」介面都一樣有假？軟件開發者Felix Krause近日就發現iOS系統上的這個漏洞，不法份子可以製作跟Apple官方一模一樣的「需要登入」介面，還好要分辨還是有一個簡單辦法。

根據開發者Felix Krause所指出，由於iOS用戶太過習慣手機會隨時彈出官方的「需要登入」要求，令大家已經養成不假思索，直接輸入密碼的習慣。不過Felix卻發現，任何開發者都可以輕易在App中複製跟Apple官方一模一樣的「需要登入」要求，換言之若果大家安裝了一些心懷不軌的開發者所製作的Apps，要盜取用戶的Apple ID帳號密碼，實在易如反掌！

開發者Felix Krause指出有關「需要登入」要求漏洞的要點（按圖放大）

雖然這個漏洞很容易可以被濫用，不過要分辨亦都非常簡單，用戶只需要在遇到「需要登入」要求，按一下Home鍵，若果是iPhone系統所發出「需要登入」要求，登入介面不會受Home鍵影響，會繼續在畫面上顯示；若果是由Apps假冒發出的「需要登入」要求，就會好像正常的Apps一樣，在大家按Home鍵之後消息，回到主頁面。另外，大家亦可以啟動2步登入認證，提高帳戶的保安程度。遇到「需要登入」要求時，大家亦可以取消有關要求，自行到帳戶設定進入登入，都是預防這個漏洞的方法。

避免「需要登入」要求漏洞的方法：

按Home鍵會令假的「需要登入」要求消失開啟2步認證提高保安程度取消任何登入要求再自行到設定登入