Раскрыт простой способ взломать iPhone

Разработчик Феликс Краузе (Felix Krause) продемонстрировал новый способ кражи данных пользователей iOS с помощью фишинга. Таким образом злоумышленники могут похитить пароль от Apple ID и получить доступ к аккаунту, написал он в своем блоге.

Краузе объяснил, что разработчики приложений могут подделать специальное окно, которое обычно появляется в iOS в случае необходимости ввода пароля. Оно появляется во время совершения покупок на устройстве или при получении доступа к iCloud и Game Center.

Благодаря тому, что системное поле для ввода данных может появляться в том числе внутри приложений, злоумышленники используют это для кражи данных. К тому же в документации Apple представлены примеры оформления таких окон, что позволяет практически любому разработчику просто скопировать его и внедрить в собственное приложение.

«Я решил не открывать исходники всплывающего уведомления, однако учтите, что это меньше 30 строчек кода, и практически любой iOS-разработчик может легко создать свое собственное фишинговое окно», — отмечает Краузе.

Для обычного пользователя это окно выглядит точно так же, как и системное окно. Краузе отмечает, что отличить его можно лишь по незначительным деталям, вроде использования другого вида кавычек.

В качестве меры предосторожности он предлагает выходить из приложения, как только появится требование ввести пароль от аккаунта. Если вместе с ним закроется и предупреждение, то это было поддельное окно, а если останется — то оно системное. Также пользователям рекомендуется включить двухфакторную аутентификацию. В таком случае даже если злоумышленники узнают пароль, они не смогут получить доступ к аккаунту.

Краузе добавил, что эта уязвимость существует довольно давно и Apple не предпринимала никаких действий для ее решения. В качестве решения он предлагает помечать уведомления от приложений, чтобы пользователь точно мог отличить фишинговое окно ввода пароля.

Наука и техника00:0116 февраля
Луис Глазман «Битва при Ситке»

Обойдемся

Эти индейцы воевали с русскими до 2004 года. Они вынудили Россию продать Аляску
Звери с Чумного озера
Щелковская ОПГ не знала пощады и отправляла жертв на корм рыбам
Земля и доля
Подмосковные крестьяне бьются с Грудининым за свои гектары
Огонь, вода и бандитские трупы
На работе он стреляет в боевиков, а по выходным людей спасает
Темные времена
Лихие 90-е: спецпроект «Ленты.ру»
Закольцевали: российские олимпийцы остались без флага
Россия выполнила все условия МОК, но этого пока недостаточно
Помашите ручкой
Олимпиада заканчивается. Россияне все еще берут медали
Евгения Медведева«Не могу справиться без родителей»
Евгения Медведева — о рекордах и жизни после Олимпиады
«На льду я плакала впервые»
Медведева выложилась без остатка, но чемпионкой стала 15-летняя Загитова
Знаток «Что? Где? Когда?» Андрей КозловБольно умные
В России делают лучшие интеллектуальные шоу. Даже когда воруют идеи у Запада
Чувство мема
Американцев и европейцев оскорбляет буквально все. Россиян это смешит
Круче Tor
Богачи вложили миллионы в магазин наркотиков нового поколения
Abandoned Howey MansionИ тишина
Прекрасные заброшенные уголки мира
В комнате пыток
Сколько стоит самое дешевое и страшное жилье в Москве
Он же памятник
Угадай полководца: хитрый военный тест «Ленты.ру»
Соседи из ада
Интеллигентные жильцы превратили жизнь москвички в кошмар