Если вы когда-нибудь использовали iPhone или iPad, то наверняка знакомы с изображённым ниже окошком ввода Apple ID.
По словам Краузе, автор любого приложения для iOS может с лёгкостью подделать всплывающее окно ввода Apple ID. Достаточно добавить менее 30 строк кода — приложение при этом без проблем пройдёт процесс проверки App Store. Разработчик уже сообщил Apple о проблеме и предложил способ её решения: запретить ввод паролей во всплывающих окнах, а оставить возможность набирать их только в настройках или магазине приложений.
Защититься от уязвимости можно следующим образом:
Нажмите на домашнюю кнопку и посмотрите, инициировало ли это выход из приложения. Если программа закрылась вместе с окном, то это фишинговая атака.
Не вводите свои данные во всплывающие окна. Отклоняйте предложение и переходите в настройки вручную.
Учтите, что если нажать «Отмену», то приложение по-прежнему будет иметь доступ к содержимому поля ввода пароля.