Осторожно! Приложения для iPhone могут украсть ваш Apple ID

Разработчик Феликс Краузе поделился концептуальной фишинговой атакой, которая может использоваться в приложениях. Они могут воровать данные ваших Apple ID.

Разработчики могут использовать UIAlertController для эмуляции дизайна системного запроса пароля. Это новый тип фишинговых атак, выглядит вот так.

Слева — официальное диалоговое окно от Apple, справа — фишинговое

Слева — официальное диалоговое окно от Apple, справа — фишинговое

По словам разработчика, создать такое диалоговое окно очень просто. Оно занимает менее 30 строчек кода, любой может его продублировать.

Вряд ли юзер наткнётся на подобное приложение в App Store, но знать о таком методе стоит.

Как узнать, что меня пытаются взломать

Проверяется такая атака очень просто.

Если у вас всплыло диалоговое окно с требованием ввести пароль, нажмите кнопку Home. Если оно осталось на рабочем столе, значит это системное оповещение Apple.

В противном случае, вас пытаются взломать. Будьте бдительнее. [Macrumors]

Источник: iphones.ru

Читайте также  Вот так будет выглядеть настоящий iPhone 8
ITC infotech
Добавить комментарий