Данные пользователя злоумышленники могут украсть с помощью фишинга / фото t3.com
Злоумышленники способны подделать окно ввода Apple ID и выманить у вас ваши данные.
Разработчик iOS Феликс Краузе продемонстрировал новый способ кражи данных пользователей iOS с помощью фишинга. Таким образом злоумышленники могут похитить пароль от Apple ID и получить доступ к аккаунту, написал разработчик в своем блоге.
Пользователям iPhone, наверняка, знакомо окно ввода Apple ID. Чаще всего оно появляется при скачивании новых приложений из App Store или при получении доступа к iCloud и Game Center. По словам Краузе, злоумышленники способны подделать это окно и выманить данные пользователя.
Из-за того, что системное поле для ввода данных может появляться в том числе внутри приложений, злоумышленники используют это для кражи данныЧитайте такжеApple начала расследование вздутия аккумуляторов в iPhone 8 Plus
«Я решил не открывать исходники всплывающего уведомления, однако учтите, что это меньше 30 строчек кода, и практически любой iOS-разработчик может легко создать свое собственное фишинговое окно», - пишет Краузе.
При этом для обычного пользователя это окно выглядит точно так же, как и системное окно. Краузе отмечает, что отличить его можно лишь по незначительным деталям, вроде использования другого вида кавычек.
Как пишет Краузе, защититься от уязвимости можно следующим образом:
1. Нажмите на домашнюю кнопку и посмотрите, инициировало ли это выход из приложения. Если программа закрылась вместе с окном, то это фишинговая атака.
2. Не вводите свои данные во всплывающие окна. Отклоняйте предложение и переходите в настройки вручную.
3. Учтите, что если нажать «Отмену», то приложение по-прежнему будет иметь доступ к содержимому поля ввода пароля.
Как сообщал УНИАН, Apple рекомендует не использовать систему распознавания лиц в новых смартфонах iPhone X пользователям до 13 лет. Также Apple рекомендует с осторожностью использовать Face ID тем, у кого есть братья и сестры, а особенно - близнецы.