Разработчик Феликс Краузе на своем сайте описал простой способ угона паролей от учетных записей Apple.
Суть его в том, что любое приложение может создавать практические неотличимые от настоящих окна запроса паролей Apple ID. Отличить фишинговое окно от настоящего можно, например, при помощи кнопки Home – если при выходе окно исчезнет, значит оно не настоящее.
Для некоторых системных процедур даже не требуется знать адрес аккаунта:
Феликс рекомендует ответственно относится к вводу паролей от аккаунтов даже на iOS и проверять такие запросы каждый раз, особенно когда они возникают в не совсем понятных ситуациях.