Розробник Фелікс Краузе виявив новий спосіб крадіжки даних користувачів iOS, який продемонстрував за допомогою фішингу. Докладне пояснення він опублікував у своєму блозі.
Він зазначив, що зловмисники можуть досить легко вкрасти пароль від Apple ID, а також отримати доступ до аккаунту. Для цього потрібно підробити спеціальне вікно, яке зазвичай з’являється в iOS у разі, якщо потрібно ввести пароль. Зокрема, тоді, коли потрібно зробити покупки, а також отримати доступ до iCloud і Game Center.
Краузе також зазначає, що завдяки появі системного поля для введення даних, у тім числі, всередині додатків, можливо легке вчинення їх крадіжки.
“Я вирішив не відкривати вихідні коди спливаючого повідомлення, проте врахуйте, що це менше 30 рядків коду, і, практично, будь-який iOS-розробник може легко створити своє власе фішингове вікно”, – сказав він.
За словами розробника, різниця між справжнім і фейковим вікнами настільки незначна, що її легко можна не помітити. Щоб убезпечити себе, він радить виходити із програми, як тільки вона почне запитувати дані. Якщо вікно було підробленим, то воно зникне. А якщо залишиться – то воно є справжнім системним.