iOS pengembang, Felix Krause, telah menerbitkan blog post agak mengkhawatirkan pada hari Selasa, merinci bagaimana mudahnya akan mendapatkan Apple kredensial dari pengguna iPhone. Dan mereka akan memberikan itu sendiri bahkan tanpa mengetahui. 
Jika Anda seorang pengguna iPhone, kemungkinannya adalah, Anda secara teratur mendapatkan pop-up yang meminta Anda untuk memberikan sandi Apple ID, dan, menurut Krause, itulah sebabnya serangan phishing ini akan bekerja.
“iOS meminta pengguna untuk sandi iTunes untuk banyak alasan, yang paling umum yang baru saja diinstal iOS sistem operasi pembaruan, atau aplikasi iOS yang terjebak selama instalasi. Sebagai hasilnya, pengguna dilatih untuk masukkan sandi Apple ID setiap kali iOS akan meminta Anda untuk melakukannya. Namun, popup tersebut tidak hanya ditampilkan pada layar kunci, dan home screen, tetapi juga dalam aplikasi acak, misalnya ketika mereka ingin mengakses iCloud, GameCenter, atau di-App-pembelian,”Krause menjelaskan dalam posting-nya.
Bagaimana ia akan bekerja
Jika sebuah aplikasi yang dirancang untuk phish kredensial Apple ID, itu akan perlu lakukan adalah menggunakan “UIAlertController” untuk menunjukkan kepada Anda sebuah kotak dialog palsu. Itu bisa membuat terlihat identik dengan yang sah, dan jika Anda digunakan untuk mendapatkan mereka sepanjang waktu, Anda akan berpikir apa-apa, dan cukup ketik password Anda.
Pengembang tidak termasuk kode sumber waspada dalam posting blog-nya tetapi menyatakan bahwa itu adalah “mengejutkan mudah untuk meniru sistem dialog.”
Pop-up palsu tampak benar-benar identik dengan yang asli. Bahkan yang paling bertakwa keamanan pengguna akan memiliki waktu yang sulit mengidentifikasi satu palsu pada pandangan pertama. Namun, ada cara Anda memberitahu apakah Anda hanya punya nyata atau tanda palsu.
Apa yang harus dilakukan untuk melindungi diri dari jenis serangan phishing
Cara termudah untuk mengetahui apakah Anda sedang phished adalah untuk menekan tombol ‘rumah’. Krause menjelaskan bahwa jika yang menutup app dan pop-up, itu adalah serangan phishing.
“Jika dialog dan app adalah masih terlihat, maka dialog sistem. Alasan untuk itu adalah bahwa dialog sistem berjalan pada proses yang berbeda, dan bukan sebagai bagian dari aplikasi iOS.”
Ia juga menunjukkan bahwa pengguna tidak perlu menempatkan password mereka ke dalam pop-up. Sebaliknya, mereka harus membuka aplikasi pengaturan secara manual dan memberikan kredensial mereka ada.