Posted 11 октября 2017,, 13:42
Published 11 октября 2017,, 13:42
Modified 31 января, 17:06
Updated 31 января, 17:06
Найден новый способ кражи данных пользователей iOS с помощью фишинга. О нем рассказал разработчик Феликс Краузе в своем блоге в Сети.
Из сообщения специалиста следует, что разработчики приложений могут подделать специальное окно, которое обычно появляется в iOS в случае необходимости ввода пароля. Окно появляется во время совершения покупок на устройстве или при получении доступа к iCloud и Game Center. Так злоумышленники могут похитить пароль от Apple ID и получить доступ к аккаунту.
Более того, Краузе отмечает, что в документации Apple представлены примеры оформления таких окон, что позволяет практически любому разработчику просто скопировать его и внедрить в собственное приложение. При этом для обычного пользователя это окно выглядит точно так же, как и системное окно.
Чтобы избежать неприятностей, Краузе предлагает выходить из приложения как только появится требование ввести пароль от аккаунта. Если вместе с ним закроется и предупреждение, то это было поддельное окно, а если останется — то оно системное. Он также рекомендовал пользователям включить двухфакторную аутентификацию.