听说最近苹果上有些 app 可以假冒苹果的输密码窗口，那如何识别真假窗口呢

据说：系统的按 home 键窗口还在，第三方的会退出。

靠经验判断时机吧，比如不是在你进行下载一类的操作的时候弹出，而是正常使用的时候突然冒个框出来

苹果是把你的帐号 ID 也加密存储了，一般 app 获取不到，所以输入密码的窗口中如果有你的 ID 的话，可靠性会更高

管他呢 一律不输入

http://blog.codingnow.com/2015/09/xcodeghost.html#more
云风的这篇 blog 里有提到 @0bit 的方法

@Strikeactor 你这个方法不行的，首先突然弹窗不一定会有问题，比如某些 APP 会自动去尝试恢复内购
其次在下载时候弹出来也不一定靠谱，因为 APP 完全可以通过监控流量（类似于 netstat ）来看你是否连接 App Store ，给你弹一个

除了在 App Store 或者设置里面，一概不输入就行了！

所以我现在都用 Touch ID 了

我已经把 Apple ， Evernote ， Google 这些常用的云服务的两部验证全部开启了

@walleL 我就是在云风那里看到的，但是写的时候忘了在哪看到的了

系统弹窗时 home 键无效，正常软件能否达到这种效果不了解。

我看文章分析弹窗只在老版本 iOS 7.x [有漏洞] 的情况下才能实现，不是任意 iOS 都行的。

对与普通用户来说，有新版本及时升级就 OK 了。

APP 因为沙盘获取不到你的 APPLE ID ，会让你连账号也一起输入。

系统的那个弹窗，只会要你密码。

少用国产软件即可。

要输入 Apple ID 就是假的