Владельцы айфонов обязаны знать.
Разработчик Феликс Краузе продемонстрировал новый способ кражи данных пользователей iOS с помощью фишинга, о чём он написал в своём блоге, передаёт Daily Mail.
Таким образом злоумышленники могут похитить пароль от Apple ID и получить доступ к аккаунту через айфон или айпад.
Краузе объяснил, что разработчики приложений могут подделать специальное окно, которое обычно появляется в iOS в случае необходимости ввода пароля.
Оно появляется во время совершения покупок на устройстве или при получении доступа к iCloud и Game Center.
Благодаря тому, что системное поле для ввода данных может появляться в том числе внутри приложений, злоумышленники используют это для кражи данных.
К тому же в документации Apple представлены примеры оформления таких окон, что позволяет практически любому разработчику просто скопировать его и внедрить в собственное приложение.
Крузе пишет:
«Я решил не открывать исходники всплывающего уведомления, однако учтите, что это меньше 30 строчек кода, и практически любой iOS-разработчик может легко создать своё собственное фишинговое окно».
Для обычного пользователя это окно выглядит точно так же, как и системное окно. Краузе отмечает, что отличить его можно лишь по незначительным деталям, вроде использования другого вида кавычек.
Краузе добавил, что эта уязвимость существует довольно давно и Apple не предпринимала никаких действий для её решения. Он предлагает помечать уведомления от приложений, чтобы пользователь точно мог отличить фишинговое окно ввода пароля.
Также он рассказал, как можно обезопасить себя от фишинговой атаки:
1. Нажать на домашнюю кнопку. Если программа закрылась вместе с окном, то оно фишинговое.
2. Не вводить свои данные во всплывающие окна. Отклонять предложение и переходить к настройкам вручную.
3. Просто нажать «Отмена» — недостаточно! Приложение по-прежнему будет иметь доступ к содержимому поля ввода пароля!
4. Включить двухфакторную аутентификацию. В таком случае даже если злоумышленники узнают пароль, они не смогут получить доступ к аккаунту.
Поделитесь этим предупреждением со всеми владельцами гаджетов Apple!
/* */