lans.by

Хакеры могут подделывать окно ввода Apple ID

Если вы когда-нибудь использовали iPhone или iPad, то наверняка знакомы с изображённым ниже окошком ввода Apple ID.

Обычно оно появляется при скачивании новых приложений из App Store, но иногда может активироваться каким-нибудь фоновым процессом. Как выяснил разработчик Феликс Краузе (Felix Krause), злоумышленники способны подделать это окно и выманить у Вас Ваши данные.

По словам Краузе, автор любого приложения для iOS может с лёгкостью подделать всплывающее окно ввода Apple ID. Достаточно добавить менее 30 строк кода — приложение при этом без проблем пройдёт процесс проверки App Store. Разработчик уже сообщил Apple о проблеме и предложил способ её решения: запретить ввод паролей во всплывающих окнах, а оставить возможность набирать их только в настройках или магазине приложений.

Защититься от уязвимости можно следующим образом:

Нажмите на домашнюю кнопку и посмотрите, инициировало ли это выход из приложения. Если программа закрылась вместе с окном, то это фишинговая атака.
Не вводите свои данные во всплывающие окна. Отклоняйте предложение и переходите в настройки вручную.
Учтите, что если нажать «Отмену», то приложение по-прежнему будет иметь доступ к содержимому поля ввода пароля.

 

Источник

Leave a Reply

Your email address will not be published. Required fields are marked *