Миллионы пользователей iPhone по всему миру рискуют раскрыть злоумышленникам данные своего Apple ID. Как рассказал программист Феликс Краузе, к такой ситуации привела недоработка программистов «яблочной» корпорации.
Краузе пояснил, что разработчики могут подделать окно для ввода пароля, и показал, как выглядят такие фальшивки. Он напомнил, что владельцы смартфонов от Apple привыкли подтверждать учетную запись каждый раз, когда на экране появляется соответствующее системное уведомление. Однако окно для ввода пароля может показать не только App Store, iTunes или iCloud, но и любое стороннее приложение, слова эксперта приводит «».
«Я решил не открывать исходники всплывающего уведомления, однако учтите, что это меньше 30 строчек кода и практически любой iOS-разработчик может легко создать свое собственное фишинговое окно», — отметил программист, уточнив, что лучше всего при всплывании запроса на ввод пароля сразу закрывать приложение. Он пояснил, что если всплывающее окно закроется вместе с приложением, то оно было поддельным. Если окно останется — значит, оно системное.
Феликс Краузе также отметил, что пользователь должен обращать внимание на мелкие детали, например, шрифт кавычек. Как пишет телеканал 360, разработчик советует пользователям включать двухфакторную аутентификацию. В этом случае злоумышленникам не удастся получить доступ к аккаунту, даже если узнают пароль.
Подобная уязвимость существует довольно давно, и Apple вообще ничего не делала, чтобы решить проблему, уточняет информагентство Nation News. Более того, компания Apple представила примеры оформления таких окон в документации, так что подделать их ничего не стоит.
Публикации, размещенные на сайте www.ura.news и датированные до 19.02.2020 г., являются архивными и были
выпущены другим средством массовой информации. Редакция и учредитель не несут ответственности за публикации
других СМИ в соответствии с п. 6 ст. 57 Закона РФ от 27.12.1991 №2124-1 «О средствах массовой информации»
Сохрани номер URA.RU - сообщи новость первым!
Подписка на URA.RU в Telegram - удобный способ быть в курсе важных новостей! Подписывайтесь и будьте в центре событий. Подписаться.
Все главные новости России и мира - в одном письме: подписывайтесь на нашу рассылку!
На почту выслано письмо с ссылкой. Перейдите по ней, чтобы завершить процедуру подписки.
Миллионы пользователей iPhone по всему миру рискуют раскрыть злоумышленникам данные своего Apple ID. Как рассказал программист Феликс Краузе, к такой ситуации привела недоработка программистов «яблочной» корпорации. Краузе пояснил, что разработчики могут подделать окно для ввода пароля, и показал, как выглядят такие фальшивки. Он напомнил, что владельцы смартфонов от Apple привыкли подтверждать учетную запись каждый раз, когда на экране появляется соответствующее системное уведомление. Однако окно для ввода пароля может показать не только App Store, iTunes или iCloud, но и любое стороннее приложение, слова эксперта приводит «Федеральное агентство новостей». «Я решил не открывать исходники всплывающего уведомления, однако учтите, что это меньше 30 строчек кода и практически любой iOS-разработчик может легко создать свое собственное фишинговое окно», — отметил программист, уточнив, что лучше всего при всплывании запроса на ввод пароля сразу закрывать приложение. Он пояснил, что если всплывающее окно закроется вместе с приложением, то оно было поддельным. Если окно останется — значит, оно системное. Феликс Краузе также отметил, что пользователь должен обращать внимание на мелкие детали, например, шрифт кавычек. Как пишет телеканал 360, разработчик советует пользователям включать двухфакторную аутентификацию. В этом случае злоумышленникам не удастся получить доступ к аккаунту, даже если узнают пароль. Подобная уязвимость существует довольно давно, и Apple вообще ничего не делала, чтобы решить проблему, уточняет информагентство Nation News. Более того, компания Apple представила примеры оформления таких окон в документации, так что подделать их ничего не стоит.
