Розробник iOS Фелікс Краузе продемонстрував новий спосіб крадіжки даних у користувачів iOS за допомогою фішингу. Таким чином зловмисники можуть викрасти пароль від Apple ID і отримати доступ до акаунту, написав розробник у своєму блозі.
Користувачам iPhone, напевне, знайоме вікно введення Apple ID. Найчастіше воно з'являється при скачуванні нових додатків з App Store або при отриманні доступу до iCloud і Game Center. За словами Краузе, зловмисники здатні підробити це вікно і виманити дані користувача.
Читайте такожApple почала розслідування здуття акумуляторів в iPhone 8 Plus
«Я вирішив не відкривати вихідники спливаючого повідомлення, проте врахуйте, що це менше 30 рядків коду, і практично будь iOS-розробник може легко створити своє власне фішінгове вікно», - пише Краузе.
Читайте такожApple почала розслідування здуття акумуляторів у iPhone 8 Plus
При цьому для звичайного користувача це вікно виглядає точно так само, як і системне вікно. Краузе зазначає, що відрізнити його можна лише по незначним деталям, ніби використання іншого виду лапок.
Як пише Краузе, захиститися від уразливості можна наступним чином:
1. Натисніть на домашню кнопку і подивіться, ініціювало це вихід з програми. Якщо програма закрилася разом з вікном, то це фишинговая атака.
2. Не вводите свої дані у спливаючі вікна. Відхиляйте пропозицію і перейдіть в налаштування вручну.
3. Врахуйте, що якщо натиснути «Скасування», то програма буде мати доступ до вмісту поля введення пароля.
Як повідомляв УНІАН, Apple рекомендує не використовувати систему розпізнавання облич в нових смартфонах iPhone X користувачам до 13 років. Також Apple рекомендує з обережністю використовувати Face ID тим, у кого є брати і сестри, а особливо - близнюки.
