Розробник iOS розкрив простий спосіб зламати iPhone

17:59, 11 жовтня 2017
108 0

Зловмисники здатні підробити вікно введення Apple ID і виманити у вас ваші дані.

фото t3.com

Розробник iOS Фелікс Краузе продемонстрував новий спосіб крадіжки даних у користувачів iOS за допомогою фішингу. Таким чином зловмисники можуть викрасти пароль від Apple ID і отримати доступ до акаунту, написав розробник у своєму блозі.

Користувачам iPhone, напевне, знайоме вікно введення Apple ID. Найчастіше воно з'являється при скачуванні нових додатків з App Store або при отриманні доступу до iCloud і Game Center. За словами Краузе, зловмисники здатні підробити це вікно і виманити дані користувача.

Так выглядят оригінальне і фішінговий вікно / Felix Krause

Через те, що системне поле для введення даних може з'являтися у тому числі всередині додатків, зловмисники використовують це для крадіжки данныЧитайте такожApple почала розслідування здуття акумуляторів в iPhone 8 Plus

«Я вирішив не відкривати вихідники спливаючого повідомлення, проте врахуйте, що це менше 30 рядків коду, і практично будь iOS-розробник може легко створити своє власне фішінгове вікно», - пише Краузе.

Читайте такожApple почала розслідування здуття акумуляторів у iPhone 8 Plus

При цьому для звичайного користувача це вікно виглядає точно так само, як і системне вікно. Краузе зазначає, що відрізнити його можна лише по незначним деталям, ніби використання іншого виду лапок.

Як пише Краузе, захиститися від уразливості можна наступним чином:

1. Натисніть на домашню кнопку і подивіться, ініціювало це вихід з програми. Якщо програма закрилася разом з вікном, то це фишинговая атака.

2. Не вводите свої дані у спливаючі вікна. Відхиляйте пропозицію і перейдіть в налаштування вручну.

3. Врахуйте, що якщо натиснути «Скасування», то програма буде мати доступ до вмісту поля введення пароля.

Як повідомляв УНІАН, Apple рекомендує не використовувати систему розпізнавання облич в нових смартфонах iPhone X користувачам до 13 років. Також Apple рекомендує з обережністю використовувати Face ID тим, у кого є брати і сестри, а особливо - близнюки.

Якщо ви знайшли помилку, видiлiть її мишкою та натисніть Ctrl+Enter