【これは約 2 分の記事です】

かなりいろいろなところで話題になっていますが、iOSつまりiPhoneやiPadなどで偽のポップアップを表示させる手法が話題になっています。

私の方では再現できないので、ニュースをそのまま紹介するかたちですが、

「Sign in to iTunes Store」

という偽のポップアップを表示して、パスワードを盗み取ろうとするものです。

日本語の情報源はこちら

iOSの偽ダイアログを出してパスワードを盗み取るフィッシングが存在、騙されないための対策はコレ
http://gigazine.net/news/20171011-ios-steal-password/

これがいやらしいのは、ホーム画面やアプリ起動中の画面にでも割り込んでくる、ということ。

これを本物のパスワード入力警告と区別しろというのは、難しいと思います。

この偽警告を見抜く方法、書かれていますが、これをずっと信じ続けるのはおそらく危険です。記事を見ると、「ダイアログ表示の内部プロセスが異なる」ため、区別が付くと書かれていますが、その際が何故生じるか、今の仕様でたまたまそうなだけなのか、わからないからです。

将来的に動きが変わる可能性を否定できません。

なので、このポップアップが出たら

• 何故このタイミングでポップアップが出たか考える
• キャンセルをしてみて、動作に支障がないか
• このようなポップアップを出すアプリをインストールした心あたりがないか

という点を確認した方がいいと考えます。