153-2389-6455 飞机：@pgqy5678

为您讲解苹果企业开发者账号防钓鱼事项

　　近期国外研究学者分享了一种关于苹果企业开发者账号的钓鱼方法，这个方法可以使用苹果的弹窗轻易获得苹果企业开发者用户的苹果ID和密码。

　　根据探索之后得知，苹果用户和平板用户一般都放松了对苹果设备弹出的苹果ID和密码的输入要求，当我们在苹果商店下载、购买应用、或者平时进入iCloud服务的时候，经常会出现密码验证弹窗。

　　继而研究学者表明，使用一套类似系统密码请求弹窗的设计，这种工具可以轻松创建于苹果系统近乎相同的弹窗。苹果公司表示，确实有一些系统提示需要开发者用户的苹果ID，但是不会需要电子邮件地址，包括直接要求用户提供密码。

这种苹果的信息泄漏方式并不是最新出现的，早在之前就屡见不鲜，虽然苹果方面有很严格的审核，但是作为苹果企业开发者账号用户还是要多多注意，防止自己的账号信息泄漏。

　　最后，给大家一个验证是不是恶意弹窗的方法，只需要按下Home键即可。如果输入恶意弹窗，在点击Home键的时候，弹窗会自动消失，如果是系统提示，弹窗依然存在。与此同时，建议苹果用户在设置应用中完善密码验证。

　　目前，研究者已经提交了此问题，我相信苹果也会尽快解决。

　　想要更好的防治自己信息泄漏，打开双重认证是现在保障苹果企业开发者账号信息最安全的方式之一。