Ваш Apple ID могут украсть из-за погрешности в iOS

Ваш Apple ID могут украсть из-за погрешности в iOS

Ваш Apple ID могут украсть из-за погрешности в iOS

Вы - пользователь устройства с системой iOS? Наверняка случалось, когда вам демонстрировалось диалоговое окно, в котором вас просили указать Apple ID и пароль. Такое окно в большинстве случаев появляется после инсталляции обновления iOS или установки нового приложения, которому требуется доступ к покупкам в AppStore или в iCloud. Обычные пользователи в курсе, что это окно iOS является системным, поэтому на автомате спокойно указывают свои учетные данные, даже не задумываясь. А зря!

 

Как это работает


Программист Феликс Краузе в своём блоге опубликовал подробное описание новой уязвимости, из-за которой пользователи iOS-устройств могут быть подвержены фишинг-атаке. Приведенное выше диалоговое окно может создать любой разработчик, вставив в свой прораммный код всего 30 строк.

 

системное диалоговое окно iOS

уязвимость iOS

На скриншотах видно, что отличить оригинал от подделки не представляется возможным. То есть, загрузив какой-нибудь новый сервис в App Store, можно запросто слить данные своей учетной записи хакерам.

Каким образом такое возможно? Ведь модераторы AppStore тщательно проверяют все приложения, и вообще, Apple огромное внимание уделяет вопросу безопасности своих пользователей! Как утверждает Феликс, внести опасный код в приложение можно даже после того, как сервис получил одобрение в магазине AppStore.

Как себя защитить?



Компания Apple пока никак не комментировала обращение разработчика, поэтому следует соблюдать меры предосторожности, чтобы не отдать свои данные мошенникам.

- Если появилось всплывающее окно, жмите кнопку «домой». Если открывшееся окно уходит с экрана вместе с приложением, то знайте - это фишинг-атака. А если останется на экране, то будьте спокойны - это системное уведомление iOS. Так происходит потому, что всплывающие системные уведомления – это отдельный процесс, а не элемент приложений.

- Не стоит вводить во всплывающие окна свои учетные записи. Лучше свернуть все приложения, открыть настройки и проверить, действительно ли требуется ввод учетных данных. Такая мера аналогична привычным мерам безопасности - не переходить по ссылкам в почтовых рассылках, и вводить адрес нужного сайта вручную.

Поделиться
by Анна Моторная
Разделы:
Популярные статьи: