Запрос пароля Apple ID оказалось очень просто подделать
Разработчик Феликс Краузе (Felix Krause) раскрыл в своем блоге насколько просто можно устроить фишинговую атаку, нацеленную на сбор паролей Apple ID.
Как оказалось, официальный запрос пароля Apple ID можно очень легкой подделать. Пользователи iPhone и iPad привыкли получать от Apple запросы на пароль для покупок и доступа к iCloud, даже когда они не используют приложения App Store или iTunes.
Используя UIAlertController для эмуляции дизайн системного запроса пароля, разработчики могут создавать идентичный интерфейс и использовать его как инструмент для фишинга, способный обмануть многих пользователей устройств на базе iOS.
Краузе также рассказал, как отличить поддельный запрос. Если при нажатии на домашнюю кнопку приложение свернулось вместе с запросом, то оно фишинговое, а честный системный запрос останется на прежнем месте. Также фишинговый приложения не способны отправлять push-уведомления и не выводят оповещения с запросом пароля на экран блокировки. Краузе вообще советует не вводить информации и не давать разрешений во всплывающих окнах, а отклонять их и вводить вручную в настройках устройства.
Похожие записи:
- Аэрофлот внедряет систему онлайн-отслеживания багажа
- Цифра дня: Сколько пользователей Telegram Дуров насчитал в России?
- В Москве пройдёт финал студенческого чемпионата мира по программированию
- 18 июня в истории: первый перелет из Москвы в Ванкувер без посадки, рекорд дальности передачи Wi-Fi и выход планшета Microsoft Surface
- Российские власти ограничат и возьмут под контроль мобильные переводы и платежи
- День, когда копирайтеры атаковали пользователей файлообменников
- Одноклассники запустили платный показ фильмов и сериалов
Свежие комментарии