我们购买苹果产品后，可能并不都知道苹果产品中的一些功能是如何使用的。如果我们此时不知道如何使用这些功能，产品的价值就会大大降低。因此，我们必须了解这些功能的使用。今天，边肖将告诉你一些具体的情况，当我们看到这样的弹出窗口时，我们应该小心。让所有人都知道iPhoneX诈骗，做出新的举动。小心当你在iPhone上看到这样的弹出窗口，你的第一反应会是什么？

很多人会下意识地输入自己AppleID的密码，但仔细想想，如何保证这个弹出窗口真的是iOS系统调用，而不是第三方开发者诱导的密码输入行为？开发者有可能在自己的应用程序中设计诱导弹出窗口，窃取用户的AppleID和密码，让自己设计的弹出窗口在显示时可以和iOS官方弹出窗口完全一样。(图1为iOS系统的弹出窗口，图2为开发者设计的弹出窗口。)

欺骗的欺骗。

无论是哪一代的iOS系统，都给用户展示过这样的输入弹出，比如系统升级、GameCenter登录、app内付费购买等。很多用户都有下意识相信并输入账号密码的习惯。因此，利用这个诱导弹出窗口盗取AppleID账号密码，大部分用户可能会被抓。

这种弹出窗口采用了iOS统一设计规范中的UIkit-UIAlertController，开发者只需要稍微修改一个简单的代码就可以实现真假难辨的诱导弹出窗口。

虽然苹果在测试第三方应用的安全性方面做了很多努力，但近两年来，苹果一直强调AppStore应用的审核时间大幅缩短，这意味着审核质量发生了一定程度的变化。更糟糕的是，这种弹出窗口可以在应用程序通过AppleStore审查后实现，绕过了各种Apple审查方法，例如使用远程代码和定时代码。

如何防止被诱导输入密码？

1.按主页按钮检查它是否是系统弹出窗口。如果是系统弹出，按Home键不会消失；如果是非系统弹出，按下主页按钮，您将返回主屏幕。当应用商店更新应用时，下面的弹出窗口会启动。您可以看到，当按下辅助触摸中的主页按钮时，它仍然会显示，并且不会消失。

可以通过Home按钮勾选的弹出窗口包括AppStore更新时的弹出窗口、iMessage和FaceTime打开时的弹出窗口、通过touchID下载应用时的弹出窗口。这些弹出窗口是由iOS系统弹出的，与任何应用程序都是分离的。

2.输入错误的密码。如果iOS系统需要输入AppleID账号和密码，很明显正确的内容可以让操作正常进行，如果输入了错误的内容甚至没有输入内容，很有可能会诱发弹出。

3.不要弹出窗口输入账号密码。尽量使用touchID、faceid等IDentity认证方式，避免在弹出窗口直接输入账户密码。如果一定要输入密码，可以在系统设置中进行，这样可以保证账户密码的安全性。

4.双重认证。双重认证开启后，一旦有应用或服务想要访问你的账号，苹果不仅会索要账号和密码，还会向“可信设备”或“可信电话”发送验证码(功能类似动态令牌)。只有当这三项完全正确时，您才能访问您的帐户。因此，即使诱导弹出窗口获得了账号和密码，他们也无法知道验证码，短时间内账户是安全的，所以他们可以尽快修改账号密码，防止数据泄露和财产损失。

尤其是目前，一个账号对个人的重要性不言而喻，很多不法分子盯上了AppleID，盗取账号，窃取私人数据甚至勒索钱财，给持有者造成了巨大的损失。因此，保护账户安全是每个用户都应该掌握的基本技能。