Баг в iOS, позволяет украсть пароль от Apple ID

Разработчик Феликс Краузе обнаружил в операционной системе iOS баг, с помощью которого злоумышленники могут заполучить логин и пароль от вашего Apple ID.

Apple Music iOS 11

Как объясняет Краузе, iOS запрашивает у пользователя свой пароль iTunes по многим причинам. Наиболее распространенными из них являются: обновление системы, проблемы с установкой приложения, покупка внутриигровых средств, доступ сторонних приложений к iCloud или Game Center. Пользователи чаще всего вводят свои данные не задумываясь. Отличить поддельное уведомление от настоящего попросту невозможно.

«В отображении диалогового окна, которое выглядит так же, как системное всплывающее окно, нет ничего сложного. Нет никакого волшебного или секретного кода. Это буквально примеры, представленные в документах Apple, с помощью специального текста. Я решил не раскрывать исходный код всплывающего окна, однако обратите внимание, что это менее 30 строк кода, и каждый разработчик iOS сможет быстро внедрить это в своё приложение», – пояснил Феликс Краузе.

Apple ID

Краузе полагает, что об этом баге пока неизвестно злоумышленникам, поэтому они его и не эксплуатируют. Вероятнее всего проблема будет решена с выходом следующего обновления iOS 11.

Для того чтобы распознать фальшивое необходимо нажать на кнопку «Домой». Если после этого всплывающее окно скрывается с дисплея, оно привязано к приложению и является элементом фишинговой атаки. Если окно остаётся на экране, значит это системный запрос от Apple. Кроме того, рекомендуется использовать двухфакторную аутентификацию и вообще не вводить пароль от Apple ID в всплывающих окнах, а указать его в системных настройках устройства.




!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.




Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Mobile

←+Ctrl+→

Интересные новости
Аккумулятор смартфона Oukitel K10 получил емкость 11 000 мАчАккумулятор смартфона Oukitel K10 получил емкость 11 000 мАч
HMD Global готовит второе поколение смартфона Nokia 6HMD Global готовит второе поколение смартфона Nokia 6
Смартфон Oukitel K6 работает на батарее емкостью 6300 мАчСмартфон Oukitel K6 работает на батарее емкостью 6300 мАч
Производительность Айфонов снижается по мере износа аккумулятораПроизводительность Айфонов снижается по мере износа аккумулятора
Папарацци сорвали маску с первых безрамочных смартфонов Sony XperiaПапарацци сорвали маску с первых безрамочных смартфонов Sony Xperia
Блок рекламы


Похожие новости

Apple разрешит разработчикам открывать предзаказы на iOS и macOS-приложенияApple разрешит разработчикам открывать предзаказы на iOS и macOS-приложения
Apple официально подтвердила покупку ShazamApple официально подтвердила покупку Shazam
Появилась неофициальная версия приложения MyEtherWallet 3 в App Store от AppleПоявилась неофициальная версия приложения MyEtherWallet 3 в App Store от Apple
Apple приобрела сервис Shazam. Ориентировочная цена — $400 млн
Украинское AR-приложение InkHunter попало в список лучших в 2017 году по версии AppleУкраинское AR-приложение InkHunter попало в список лучших в 2017 году по версии Apple
Apple покупает Shazam за 400 миллионов долларовApple покупает Shazam за 400 миллионов долларов
Apple готовит дешевый iPhone с LCD-дисплеемApple готовит дешевый iPhone с LCD-дисплеем
Apple iPhone X разочаровал экспертовApple iPhone X разочаровал экспертов
ЖК-полимер поможет ускорить работу MacBook и Apple WatchЖК-полимер поможет ускорить работу MacBook и Apple Watch
Apple выпустила прошивку iOS 11.2Apple выпустила прошивку iOS 11.2
Последние новости

Подгружаем последние новости