Розробник iOS розповів, як зламується iPhone

Розробник iOS Фелікс Краузе продемонстрував новий спосіб крадіжки даних у користувачів iOS за допомогою фішингу. Таким чином зловмисники можуть викрасти пароль від Apple ID і отримати доступ до акаунту, написав розробник у своєму блозі, - пише УНІАН.

Користувачам iPhone, напевне, знайоме вікно введення Apple ID. Найчастіше воно з'являється при скачуванні нових додатків з App Store або при отриманні доступу до iCloud і Game Center.

За словами Краузе, зловмисники здатні підробити це вікно і виманити дані користувача.

«Я вирішив не відкривати вихідники спливаючого повідомлення, проте врахуйте, що це менше 30 рядків коду, і практично будь iOS-розробник може легко створити своє власне фішінгове вікно», - пише Краузе.

При цьому для звичайного користувача це вікно виглядає точно так само, як і системне вікно. Краузе зазначає, що відрізнити його можна лише по незначним деталям, ніби використання іншого виду лапок.



Як пише Краузе, захиститися від уразливості можна наступним чином:
1. Натисніть на домашню кнопку і подивіться, ініціювало це вихід з програми. Якщо програма закрилася разом з вікном, то це фишинговая атака.

2. Не вводите свої дані у спливаючі вікна. Відхиляйте пропозицію і перейдіть в налаштування вручну.

3. Врахуйте, що якщо натиснути «Скасування», то програма буде мати доступ до вмісту поля введення пароля.

Як повідомлялося ранішк, Apple рекомендує не використовувати систему розпізнавання облич в нових смартфонах iPhone X користувачам до 13 років. Також Apple рекомендує з обережністю використовувати Face ID тим, у кого є брати і сестри, а особливо - близнюки.