Розробник iOS розкрив простий спосіб зламати iPhone
Дані користувача зловмисники можуть вкрасти за допомогою фішингу / фото t3.com
Розробник iOS Фелікс Краузе продемонстрував новий спосіб крадіжки даних користувачів iOS за допомогою фішингу. Таким чином зловмисники можуть викрасти пароль від Apple ID і отримати доступ до аккаунту, написав розробник у своєму блозі .
Користувачам iPhone, напевно, знайоме вікно введення Apple ID. Найчастіше воно з'являється при скачуванні нових додатків з App Store або при отриманні доступу до iCloud і Game Center. За словами Краузе, зловмисники здатні підробити це вікно і виманити дані користувача.
Так виглядають оригінальне і фішингових вікно / Felix Krause
Читайте також Apple почала розслідування здуття акумуляторів в iPhone 8 Plus
«Я вирішив не відкривати вихідні спливаючого повідомлення, проте врахуйте, що це менше 30 рядків коду, і практично будь-який iOS-розробник може легко створити свій власний фішингових вікно», - пише Краузе.
При цьому для звичайного користувача це вікно виглядає точно так само, як і системне вікно. Краузе відзначає, що відрізнити його можна лише за дрібними деталями, на зразок використання іншого виду лапок.
Як пише Краузе, захиститися від уразливості можна наступним чином:
1. Натисніть на домашню кнопку і подивіться, ініціювало це вихід з програми. Якщо програма закрилася разом з вікном, то це фішингова атака.
2. Не вводьте свої дані в спливаючі вікна. Відхиляйте пропозицію і переходите в настройки вручну.
3. Врахуйте, що якщо натиснути «Скасування», то додаток як і раніше буде мати доступ до вмісту поля введення пароля.
Як повідомляв УНІАН, Apple рекомендує не використовувати систему розпізнавання осіб в нових смартфонах iPhone X користувачам до 13 років. Також Apple рекомендує з обережністю використовувати Face ID тим, у кого є брати і сестри, а особливо - близнюки.
Якщо ви знайшли помилку, видiлiть її мишкою та натисніть Ctrl + Enter