Баг в iOS, позволяет украсть пароль от Apple ID

Разработчик Феликс Краузе обнаружил в операционной системе iOS баг, с помощью которого злоумышленники могут заполучить логин и пароль от вашего Apple ID.

Apple Music iOS 11

Как объясняет Краузе, iOS запрашивает у пользователя свой пароль iTunes по многим причинам. Наиболее распространенными из них являются: обновление системы, проблемы с установкой приложения, покупка внутриигровых средств, доступ сторонних приложений к iCloud или Game Center. Пользователи чаще всего вводят свои данные не задумываясь. Отличить поддельное уведомление от настоящего попросту невозможно.

«В отображении диалогового окна, которое выглядит так же, как системное всплывающее окно, нет ничего сложного. Нет никакого волшебного или секретного кода. Это буквально примеры, представленные в документах Apple, с помощью специального текста. Я решил не раскрывать исходный код всплывающего окна, однако обратите внимание, что это менее 30 строк кода, и каждый разработчик iOS сможет быстро внедрить это в своё приложение», – пояснил Феликс Краузе.

Apple ID

Краузе полагает, что об этом баге пока неизвестно злоумышленникам, поэтому они его и не эксплуатируют. Вероятнее всего проблема будет решена с выходом следующего обновления iOS 11.

Для того чтобы распознать фальшивое необходимо нажать на кнопку «Домой». Если после этого всплывающее окно скрывается с дисплея, оно привязано к приложению и является элементом фишинговой атаки. Если окно остаётся на экране, значит это системный запрос от Apple. Кроме того, рекомендуется использовать двухфакторную аутентификацию и вообще не вводить пароль от Apple ID в всплывающих окнах, а указать его в системных настройках устройства.




!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.




Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Mobile

←+Ctrl+→

Интересные новости
В Южной Корее опять начнут продавать iPhone 3GSВ Южной Корее опять начнут продавать iPhone 3GS
Трекер Elephone Band W7 поборется за рынок с Xiaomi Mi Band 3Трекер Elephone Band W7 поборется за рынок с Xiaomi Mi Band 3
Экран смартфона Oppo Find X займет почти 94% передней панелиЭкран смартфона Oppo Find X займет почти 94% передней панели
Процессор MediaTek Helio A22 рассчитан на недорогие LTE-смартфоныПроцессор MediaTek Helio A22 рассчитан на недорогие LTE-смартфоны
Intel приступила к производству чипов связи для iPhone 2018 годаIntel приступила к производству чипов связи для iPhone 2018 года
Блок рекламы


Похожие новости

Apple оштрафовали в Австралии на $6,7 млн за введение в заблуждение пользователейApple оштрафовали в Австралии на $6,7 млн за введение в заблуждение пользователей
Apple планирует в сентябре продать 45 миллионов новых iPhoneApple планирует в сентябре продать 45 миллионов новых iPhone
Apple начнет автоматически передавать в службу спасения данные о локализации пользователяApple начнет автоматически передавать в службу спасения данные о локализации пользователя
Apple может не выпустить iPhone SE 2Apple может не выпустить iPhone SE 2
Apple iPhone 3GS вернулся на корейский рынок спустя 9 летApple iPhone 3GS вернулся на корейский рынок спустя 9 лет
Huawei Cloud позволяет запускать Windows 10 на смартфонеHuawei Cloud позволяет запускать Windows 10 на смартфоне
Apple ужесточила правила App Store — запрещен майнинг и продажа контактов
Apple заменит в iPhone разъём Lightning на USB Type-CApple заменит в iPhone разъём Lightning на USB Type-C
Apple может на 20 % сократить заказы комплектующих для грядущих смартфоновApple может на 20 % сократить заказы комплектующих для грядущих смартфонов
Samsung требует вернуть $145 млн, заплаченные Apple за нарушение патентовSamsung требует вернуть $145 млн, заплаченные Apple за нарушение патентов
Последние новости

Подгружаем последние новости