Apple IDのポップアップを模倣 iOSのApple IDのパスワード入力画面を真似た、偽の画面を表示させることでApple IDのパスワードを盗む手口をFelix Krause氏が発表しました。 この手口を使い、Apple IDのパスワードを盗んでいるアプリが現時点であるのかは分かっていません。 アプリを使っている際、アプリ内課金などでApple IDへのサインインを求められることがあります。このときに表示される画面を真似て、アプリに偽のメッセージ画面を盛り込めば、悪意のあるアプリ開発者はApple IDのパスワードを盗める、としています。 Apple IDの乗っ取りにはメールアドレスも必要ですが、その入手方法については明記されていません。 偽画面を見極める方法 Krause氏によれば、以下の方法で見分けることができます。 Apple IDのパスワードを求める画面が表示されたときは、