vestihitech Читайте нас в Telegram

Независимый разработчик Феликс Краузе раскрыл новый способ кражи паролей на i-устройствах. По словам инженера, злоумышленники могут легко подделать диалоговое окно Apple, встроить его в любое iOS-приложение или на сайт и выманить у пользователя Apple ID.

Запрос на ввод пароля от iOS, как правило, возникает при подключении к одному из сервисов Apple — например, магазину iTunes или iCloud — и обычно не вызывает подозрений у пользователей. Однако всплывающее окно может быть легко сымитировано — на это потребуется меньше 30 строчек кода, причем пример даже размещен на сайте компании, объяснил Краузе.

Слева — настоящее окно, справа — поддельное

Отличить ненастоящее окно от системного можно несколькими способами. Первый — нажать на кнопку "Домой" и свернуть программу. Если запрос пароля закроется вместе с ней, значит, окно было поддельным, так как оно является частью модифицированного iOS-приложения, а не системы.

Второй способ — отказаться от ввода пароля, открыть "Настройки" и вручную войти в учетную запись Apple ID. "Если вы нажмете на кнопку 'Отмена', у приложения останется доступ к содержимому поля, — сказал Краузе. — Даже если вы введете несколько первых символов, у программы, скорее всего, уже будет ваш пароль".

Источник: 9to5Mac