Раскрыт простой способ взломать iPhone

Разработчик Феликс Краузе (Felix Krause) продемонстрировал новый способ кражи данных пользователей iOS с помощью фишинга. Таким образом злоумышленники могут похитить пароль от Apple ID и получить доступ к аккаунту, написал он в своем блоге.

Краузе объяснил, что разработчики приложений могут подделать специальное окно, которое обычно появляется в iOS в случае необходимости ввода пароля. Оно появляется во время совершения покупок на устройстве или при получении доступа к iCloud и Game Center.

Благодаря тому, что системное поле для ввода данных может появляться в том числе внутри приложений, злоумышленники используют это для кражи данных. К тому же в документации Apple представлены примеры оформления таких окон, что позволяет практически любому разработчику просто скопировать его и внедрить в собственное приложение.

«Я решил не открывать исходники всплывающего уведомления, однако учтите, что это меньше 30 строчек кода, и практически любой iOS-разработчик может легко создать свое собственное фишинговое окно», — отмечает Краузе.

Для обычного пользователя это окно выглядит точно так же, как и системное окно. Краузе отмечает, что отличить его можно лишь по незначительным деталям, вроде использования другого вида кавычек.

В качестве меры предосторожности он предлагает выходить из приложения, как только появится требование ввести пароль от аккаунта. Если вместе с ним закроется и предупреждение, то это было поддельное окно, а если останется — то оно системное. Также пользователям рекомендуется включить двухфакторную аутентификацию. В таком случае даже если злоумышленники узнают пароль, они не смогут получить доступ к аккаунту.

Краузе добавил, что эта уязвимость существует довольно давно и Apple не предпринимала никаких действий для ее решения. В качестве решения он предлагает помечать уведомления от приложений, чтобы пользователь точно мог отличить фишинговое окно ввода пароля.

Обсудить
Наука и техника

Разумная роскошь

Больше не нужно выбирать между красотой и функциональностью
Шпион, разлогинься
Мировые корпорации породили свои ЦРУ и КГБ, но проиграли интернету
Смерть в песках
Зачем богатейшие страны мира устроили кровавую мясорубку в нищем Йемене
«Мне довелось убивать русских»
Жажда крови, шепот смерти и грязная работа головорезов в Сирии
Белая смерть
Кто стоит за самой кровавой стрельбой в истории Америки
Пиво и сигареты
Тайная жизнь Северной Кореи
Несите нейрализатор
Тест Citroen C3 Aircross: поможет ли бывшему компактвэну статус кроссовера
Офф-топчик
Какие кроссоверы и внедорожники в сентябре покупали лучше других
Редкие машины, которые вытащили с того света
Автомобили, возрожденные из пепла
Машины против всех
Автомобили против снегоходов, лошадей и других неожиданных противников
Технология обмана
Продающие права на неустойку участники долевого строительства серьезно рискуют
Интим предлагать
Секс стал способом решения квартирного вопроса
Братва помнит
Чем украшают могилы криминальных авторитетов
«Мы — не дойные коровы»
Почему москвичкам не стоит жить с приезжими