Разработчик сказал, как легко и просто взломать iPhone

Разработчик Феликс Краузе (Felix Krause) презентовал новый способ кражи данных пользователей iOS при помощи фишинга. В данном случае, даже ежели злоумышленники узнают пароль, то получить доступ к личному аккаунту они все равно не смогут. Похожие сообщения появляются, когда юзеры устройство от американского производителя выполняют покупки либо получают доступ к iCloud и Game Center.

Краузе разъяснил, что создатели приложений могут подделать особое окно, которое обычно появляется в iOS в случае потребности ввода пароля.

Краузе также отмечает, что благодаря возникновению системного поля для ввода данных, в том числе, внутри приложений, все-таки возможно легкое совершение их кражи. К слову, компания Apple представила примеры оформления таковых окон в документации, так что подделать их ничего не стоит.

Краузе также добавил, что решил не открывать исходники данного всплывающего объявления, но призвал учесть, что фишинговое окно может подделать почти каждый.

Обыденный пользователь обман не заметит, для него «вирусное» окно будет выглядеть так же, как и системное. Так, различие может заключаться в маленьких деталях, например — кавычках другого вида.

В качестве меры осторожности он предлагает выходить из приложения, как только появится требование ввести пароль от аккаунта. Ежели в этот момент закроется и предупреждение, значит, было это поддельное окно. Кроме этого специалист порекомендовал включить функцию двухфакторной аутентификации, при которой хакеры не смогут получить доступ к аккаунту, даже ежели будут знать пароль. В таком случае даже ежели злоумышленники узнают пароль, они не смогут получить доступ к аккаунту.

К слову, такая уязвимость существует довольно давно и Apple впрочем ничего не делала, чтобы решить проблему. По его мнению, в компании могли бы помечать объявления от приложений, что сделало бы системное окно уникальным.