Новая фишинговая атака позволяет украсть Apple ID и пароль

Во время работы с iOS-устройством в App Store и iTunes Store часто требуется ввод пароля Apple ID, но иногда это происходит внезапно, из-за чего-то, работающего в фоне.

Новое сообщение в блоге разработчика Феликса Краузе объясняет, как это всплывающее окно можно использовать для кражи Apple ID и пароля.

Краузе рассказал, что разработчик приложений на iOS может невероятно легко воссоздать запрос Apple ID. Это окно в последствии способно перехватить логин и пароль. Такой запрос в коде приложения занимает менее 30 строк и проходит  незамеченным для модераторов App Store.

На фотографиях: слева – официальное всплывающее окно. Справа – мошенническое всплывающее окно.

Феликс Краузе сообщил о проблеме в Apple и добавил, что компания может запретить ввод паролей во всплывающих окнах, а разрешит делать это только в настройках или App Store.

Чтобы защитить себя от таких проблем разработчик предлагает нажать кнопку «Домой» и посмотреть, закроется ли приложение. Если вместе с программой закроется и всплывающее окно, то это был фишинг. Если нет, то это системный запрос Apple, все в порядке.

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Источник: MacDigger.ru


3 комментария