Разработчик Феликс Краузе обнаружил новый способ кражи данных пользователей iOS, который продемонстрировал с помощью фишинга. Подробное объяснение он опубликовал в своем блоге.
Он отметил, что злоумышленники могут довольно легко украсть пароль от Apple ID, а также получить доступ к аккаунту. Для этого нужно подделать специальное окно, которое обычно появляется в iOS в случае, если требуется ввести пароль. В частности, тогда, когда нужно сделать покупки, а также получить доступ к iCloud и Game Center.
Краузе также отмечает, что благодаря появлению системного поля для ввода данных, в том числе внутри приложений, возможно легкое совершение их кражи.
“Я решил не открывать исходные всплывающего сообщения, однако учтите, что это меньше 30 строк кода, и практически любой iOS-разработчик может легко создать свое собственное фишинговое окно”, – сказал он.
По словам разработчика, разница между настоящим и фейковым окнами настолько незначительная, что ее легко можно не заметить. Чтобы обезопасить себя, он советует выходить из программы, как только она начнет запрашивать данные. Если окно было поддельным, то оно исчезнет. А если останется – то оно является настоящим системным.
