Раскрыт простой способ взломать iPhone

Разработчик Феликс Краузе (Felix Krause) продемонстрировал новый способ кражи данных пользователей iOS с помощью фишинга. Таким образом злоумышленники могут похитить пароль от Apple ID и получить доступ к аккаунту, написал он в своем блоге.

Краузе объяснил, что разработчики приложений могут подделать специальное окно, которое обычно появляется в iOS в случае необходимости ввода пароля. Оно появляется во время совершения покупок на устройстве или при получении доступа к iCloud и Game Center.

Благодаря тому, что системное поле для ввода данных может появляться в том числе внутри приложений, злоумышленники используют это для кражи данных. К тому же в документации Apple представлены примеры оформления таких окон, что позволяет практически любому разработчику просто скопировать его и внедрить в собственное приложение.

«Я решил не открывать исходники всплывающего уведомления, однако учтите, что это меньше 30 строчек кода, и практически любой iOS-разработчик может легко создать свое собственное фишинговое окно», — отмечает Краузе.

Для обычного пользователя это окно выглядит точно так же, как и системное окно. Краузе отмечает, что отличить его можно лишь по незначительным деталям, вроде использования другого вида кавычек.

В качестве меры предосторожности он предлагает выходить из приложения, как только появится требование ввести пароль от аккаунта. Если вместе с ним закроется и предупреждение, то это было поддельное окно, а если останется — то оно системное. Также пользователям рекомендуется включить двухфакторную аутентификацию. В таком случае даже если злоумышленники узнают пароль, они не смогут получить доступ к аккаунту.

Краузе добавил, что эта уязвимость существует довольно давно и Apple не предпринимала никаких действий для ее решения. В качестве решения он предлагает помечать уведомления от приложений, чтобы пользователь точно мог отличить фишинговое окно ввода пароля.

Обсудить
Дональд ТрампСвоих не бросаем
План Трампа: спасти богатых и сэкономить на бедных
Домашние заготовки
Почему российской строительной сфере не обойтись без отечественных алюминиевых панелей
Выплюнь бяку
Личинки, тараканы и ДНК человека — на что можно нарваться в батоне колбасы
Бандитский спецназ
Главный киллер ореховских знал толк в конспирации и технологиях
«Закроют меня — другие продолжат»
Бывший полицейский разоблачал коллег и теперь рискует сесть
Судьба офицера
Полицейский убил коллегу, покончил с собой и оставил сиротами троих детей
Темные времена
Лихие 90-е: спецпроект «Ленты.ру»
«За деньги девчонки торгуют любовью»
Чему научили нас первые советские рэперы
«Вся рок-н-ролльная Москва плотно сидела на кислоте»
«Наутилус Помпилиус», золото тещи и расширение сознания Ильи Кормильцева
Слишком много знали
Кто предсказал гибель «Титаника», теракт 11 сентября и тоталитаризм
«Некоторые из них педерасты»
Скандальный балет Серебренникова «Нуреев» собрал в Большом всю российскую элиту
Тест-драйв лучшей BMW M5
Знакомимся с первой полноприводной «эмкой» на серпантинах Португалии
Самые редкие версии BMW M5
Эксклюзивные M5 для пуристов, арабских шейхов и просто прогулок с ветерком
Невероятные стартапы, которые изменят жизнь водителей
Автомат по продаже машин, встроенный алкотестер и так далее
Самые необычные фары в истории
Головная оптика, от которой можно офонареть
«Меня не убили, просто развели»
Россиянка влюбилась по уши и лишилась жилья
Что-то встало за окном
Строения, вызывающие самые пошлые ассоциации
С собой не увезешь
Как живут российские олигархи за границей
Его ворсейшество
Бессмертные ковры возвращаются на стены российских квартир