Рейтинг:   / 0
ПлохоОтлично 

Разработчик предупредил о возможности взлома iPhone с помощью фишингового запроса.

Разработчик предупредил о возможности взлома iPhone с помощью фишингового запроса.

Новое сообщение в блоге разработчика Феликса Краузе объясняет, как это всплывающее окно можно использовать для кражи Apple ID и пароля. Злоумышленники могут похитить пароль от Apple ID и получить доступ к аккаунту, создав фейковое системное окно в мобильном дополнении. Атака заключается в обычном всплывающем окне с запросом пароля. Краузе уточнил, что, так как сами уполномоченные Apple до этого представили в документации примеры оформления такого окна, подделать его не составит приблизительно труда практически любому разработчику. Фальшивое окно для ввода пароля может как содержать в тексте электронный адрес пользователя, так и обходиться без него — как и системное. Ежели при всем этом всплывающее окно таится с монитора, оно привязано к приложению и является элементом фишинговой атаки. Ежели вместе с программой закроется и всплывающее окно, то это был фишинг.

Феликс Краузе уже проинформировал о проблеме в службу поддержки Apple, а пользователям при неожиданно всплывающем окне порекомендовал нажать на кнопку «Домой».

Чтобы не попасться на удочку нечестных разработчиков, специалисты рекомендуют выходить из приложения при появлении запроса на ввод пароля Apple ID.

«На самом деле, очень просто отобразить диалоговое окно, выглядящее так же, как системное». Также пользователям рекомендуется включить двухфакторную аутентификацию.