赛门铁克(Symantec)近日在其博客中揭露了一项针对苹果Apple ID的新型网络钓鱼攻击，此次攻击波及全球14.6亿的iPhone用户。

　　根据Symantec的说法，攻击者伪装成苹果公司发送邮件和讯息，利用网络钓鱼手法诱骗用户点击链接(如阅读有关iCloud的重要通知)，进而窃取用户的敏感信息。

　　大多数钓鱼活动是通过邮件进行，但恶意短信的数量也在增加。 用户可能会收到类似以下的短信：

　　「Apple重要请求iCloud：请造访signin [.] authen-connexion [.] info / icloud 以继续使用您的服务。」

　　一旦用户点击链接，便会被引导至一个高仿的iCloud页面，输入账号后会进入一个过时的iCloud登录模板。

　　苹果建议所有iPhone用户启用双重认证(2FA)，以为Apple ID增加额外的安全层。 使用2FA登录苹果账户时，用户会收到一条含有一次性六位数代码的短信，必须输入该代码才能成功访问账户。