从您描述的场景来看，她宁愿成为路过式下载攻击的受害者，该攻击导致安装 - 在大多数情况下 -广告软件或间谍软件，但根据已安装的恶意软件，这种攻击可能更加危险。

这种攻击利用浏览器漏洞或浏览器插件漏洞，主要使用恶意混淆的 JavaScript 代码。

攻击可以通过对给定网页的简单访问来被动触发，例如 2011 年发生在国际特赦组织主页上，许多访问者通过阅读其主页上的文章而被感染。

在另一种情况下，攻击需要访问者处于活动状态（这是您在此处描述的情况）：访问者会看到弹出窗口，只需单击OK,Cancel甚至Exit( X) 按钮即可触发攻击。

处于未越狱状态的 iPhone 是一个高度安全的平台，可以说是最安全的平台之一。在大多数情况下，由于它使用了非常好的沙盒，您无法像在桌面上那样轻松地在 iOS 上进行路过式下载。具有讽刺意味的是，这种强大的沙盒模型使得应用程序之间共享数据（Android 用户已经享受了一段时间的特权）在 iOS 上难以实现。

没有可以从 App Store 安装的防病毒产品，它们实际上会扫描您的整个系统。多亏了强大的沙盒，这是不可能实现的。这些程序最多可以扫描您的各种用户文件夹中的内容，例如文档和相机胶卷。

作为一名 iOS 用户，我不会担心意外访问钓鱼网站。只要没有手动提供用户信息，一切都很好。

虽然越狱会使您的设备更加不稳定和不安全，但适当地教育自己可以创造奇迹来缩小漏洞差距。不仅我自己的越狱设备比普通的 iOS 设备更安全（多亏了与安全相关的插件），而且我什至喜欢 Apple 不希望你拥有的许多功能，例如广告拦截、替代默认浏览器和默认谷歌地图。加上嵌套的应用程序文件夹、相机胶卷中的动画 GIF 和无数其他功能。

首先，这是某种恶意软件，而不是网络钓鱼。只有当您输入您的凭据并认为您在合法站点上时，网络钓鱼才会成功。

前往 Apple Store 并为您的两部 iPhone 安装防病毒软件。（不幸的是，我不能在这里给出建议。Avast 是 Android 设备上评价最高的 AV；我不知道 iOS 有什么价值，但你可以试一试。F-Secure 也是一个不错的选择。）