Раскрыт простой метод взломать iPhone

55
Источник:   —  11 октября 2017, 16:10

Таким образом преступники могут похитить пароль от Apple ID и получить доступ к аккаунту, написал он в своем блоге. Краузе объяснил, что разработчики приложений могут подделать особое окно, которое обыкновенно возникает в iOS в случае необходимости ввода пароля.

Раскрыт простой метод взломать iPhone

Разработчик Феликс Краузе (Felix Krause) продемонстрировал новый метод кражи данных пользователей iOS с поддержкой фишинга. Таким образом преступники могут похитить пароль от Apple ID и получить доступ к аккаунту, написал он в своем блоге.

Краузе объяснил, что разработчики приложений могут подделать особое окно, которое обыкновенно возникает в iOS в случае необходимости ввода пароля. Оно возникает во время совершения покупок на приборе либо при приобретении доступа к iCloud и Game Center.

Благодаря тому, что системное поле для ввода данных может возникать в том числе внутри приложений, преступники применяют это для кражи данных. К тому же в документации Apple представлены примеры оформления таких окон, что разрешает фактически любому разработчику попросту скопировать его и внедрить в собственное приложение.

«Я решил не открывать исходники всплывающего уведомления, впрочем учтите, что это поменьше тридцать строчек кода, и фактически всякий iOS-разработчик может легко сделать свое собственное фишинговое окно», — отмечает Краузе.

Для обыкновенного пользователя это окно выглядит конкретно так же, как и системное окно. Краузе отмечает, что отличить его можно лишь по незначительным деталям, как бы применения иного вида кавычек.

В качестве меры предосторожности он предлагает выходить из приложения, как только появится требование ввести пароль от аккаунта. Если совместно с ним закроется и предупреждение, то это было фальшивое окно, а если останется — то оно системное. Также пользователям рекомендуется включить двухфакторную аутентификацию. В таком случае даже если преступники узнают пароль, они не сумеют получить доступ к аккаунту.

Краузе добавил, что эта уязвимость существует достаточно давным-давно и Apple не предпринимала никаких действий для её решения. В качестве решения он предлагает помечать уведомления от приложений, дабы пользователь конкретно мог отличить фишинговое окно ввода пароля.

ЧИТАЙТЕ ТАКЖЕ
В МГУ распотрошили метеориты

В МГУ распотрошили метеориты

Для этого они проанализировали фрагменты метеоритов, выпустив из них кислород. Это помогло астрофизикам осознать, как происходило образование...

67
Зарядка телефона спалила рот ребенку

Зарядка телефона спалила рот ребенку

Свое предупреждение для других родителей она опубликовала в Facebook, пишет BuzzFeed. Дэвис рассказала, что её ребенок запихнул себе в рот провод,...

55
Макаревич первый раз представит нотные альманахи "Машины времени"

Макаревич первый раз представит нотные альманахи "Машины времени"

/ТАСС/. Музыкант и писатель Андрей Макаревич представит двенадцатого октября В столице России двухтомник "Песни. Стихи. Графика", в который...

83
Алексей Педагог попросил корреспондентов поддержать "Матильду"

Алексей Педагог попросил корреспондентов поддержать "Матильду"

/ТАСС/. Создатель фильма "Матильда" Алексей Педагог попросил русских корреспондентов поддержать его картину в среду перед закрытым показом...

51
facebook
Нажмите «Нравится»,
чтобы читать 1NNC в Facebook