Он продемонстрировал новый способ кражи данных пользователей при помощи фишинга.
Разработчик Феликс Краузе обнаружил новый способ кражи данных пользователей iOS, который продемонстрировал при помощи фишинга. Подробное объяснение он опубликовал в своем блоге.
Он отметил, что злоумышленники могут довольно легко украсть пароль от Apple ID, а также получить доступ к аккаунту. Для этого требуется подделать специальное окно, которое обычно появляется в iOS в случае, если требуется ввести пароль. В частности, тогда, когда нужно совершить покупки, а также получить доступ к iCloud и Game Center.
Краузе также отмечает, что благодаря появлению системного поля для ввода данных, в том числе, внутри приложений, возможно легкое совершение их кражи.
«Я решил не открывать исходники всплывающего уведомления, однако учтите, что это меньше 30 строчек кода, и практически любой iOS-разработчик может легко создать свое собственное фишинговое окно», — сказал он.
По словам разработчика, разница между подлинным и фейковым окнами настолько незначительна, что ее можно легко не заметить. Чтобы обезопасить себя, он советует выходить из приложения, как только оно начнет запрашивать данные. Если окно было поддельным, то оно исчезнет. А если останется — то оно является подлинным системным.
Ранее Корреспондент.net сообщал, что блогер показал легкий способ взлома iPhone, который основан на подборе пин-кода.