最近一段时间，Apple频频出现问题，以安全性著称的iOS系统似乎在不断的刷新人们对它的认知。近日，Media Trust又发现了一种用于苹果系统，涉及Apple Pay的恶意广告活动，该活动被认为是针对iPhone用户的大规模网络钓鱼行为。

该软件名为PayLeak，能够将恶意软件伪装成合法广告，并能够将点击广告的用户注册信息发送到其控制者所属的恶意域名的软件，并且这些恶意域名还被发现是在中国注册的。在收到用户信息后，恶意软件会自行检查访问者的设备是否处于运行状态，系统是Android还是iOS，用户使用的浏览器平台是基于Linux_X86或64，win32或Maclntel，以及确认该设备上是否装有恶意软件检测程序。

当完成这些检测后，Android用户会被引导至钓鱼网站，并被告知他们赢得了亚马逊礼品卡。而iOS用户会在设备上连续弹出窗口，一个是系统需要安装更新的提示，另一个则是Apple Pay程序需要更新的提示。弹出的窗口真实性非常高，几乎能够以假乱真，极具欺骗性。