Раскрыт простой способ взломать iPhone

Разработчик Феликс Краузе (Felix Krause) продемонстрировал новый способ кражи данных пользователей iOS с помощью фишинга. Таким образом злоумышленники могут похитить пароль от Apple ID и получить доступ к аккаунту, написал он в своем блоге. Краузе объяснил, что разработчики приложений могут поддела...




Разработчик Феликс Краузе (Felix Krause) продемонстрировал новый способ кражи данных пользователей iOS с помощью фишинга. Таким образом злоумышленники могут похитить пароль от Apple ID и получить доступ к аккаунту, написал он в своем блоге.

Краузе объяснил, что разработчики приложений могут подделать специальное окно, которое обычно появляется в iOS в случае необходимости ввода пароля. Оно появляется во время совершения покупок на устройстве или при получении доступа к iCloud и Game Center.

Благодаря тому, что системное поле для ввода данных может появляться в том числе внутри приложений, злоумышленники используют это для кражи данных. К тому же в документации Apple представлены примеры оформления таких окон, что позволяет практически любому разработчику просто скопировать его и внедрить в собственное приложение.

«Я решил не открывать исходники всплывающего уведомления, однако учтите, что это меньше 30 строчек кода, и практически любой iOS-разработчик может легко создать свое собственное фишинговое окно», — отмечает Краузе.

Для обычного пользователя это окно выглядит точно так же, как и системное окно. Краузе отмечает, что отличить его можно лишь по незначительным деталям, вроде использования другого вида кавычек.

В качестве меры предосторожности он предлагает выходить из приложения, как только появится требование ввести пароль от аккаунта. Если вместе с ним закроется и предупреждение, то это было поддельное окно, а если останется — то оно системное. Также пользователям рекомендуется включить двухфакторную аутентификацию. В таком случае даже если злоумышленники узнают пароль, они не смогут получить доступ к аккаунту.

Краузе добавил, что эта уязвимость существует довольно давно и Apple не предпринимала никаких действий для ее решения. В качестве решения он предлагает помечать уведомления от приложений, чтобы пользователь точно мог отличить фишинговое окно ввода пароля.

35111 common\models\News
970 90 bob animate

0 Комментариев

или зарегистрируйтесь, что бы оставить комментарий!

Популярные новости

Ученые из Лондонского университета королевы Марии назвали эффективный способ избавиться от хронической усталости. Соответствующее исследование опубликовано в журнале The Lancet, кратко о нем сообщает издание The Telegraph. Справиться с синдромом хронической усталости помогут регулярные занятия физк...

Ученые из Потсдамского института изучения климатических изменений пришли к выводу, что увеличение глобальной температуры на полградуса усилило экстремальные погодные условия, образующиеся по всей планете. Так, чаще стали возникать сильные ливни, грозы, а также продолжительные периоды аномальной жар...

НАСА опубликовало новый каталог материалов наблюдений космического зонда «Кеплер». Так, ученые обнаружили 10 новых экзопланет, сопоставимых по размерам с Землей и расположенных в зоне обитаемости своих звезд, говорится на сайте агентства. Всего специалистам удалось обнаружить 219 новых планет, а в ...

Ученые из Квинслендского университета (Австралия) показали, что низкие температуры способствуют накоплению повреждений ДНК, появление которых было изначально спровоцировано действием ультрафиолетового излучения. Об этом сообщает Общество экспериментальной биологии (Великобритания). Специалисты в ла...

Канадские ученые показали, что средняя максимальная продолжительность жизни человека (то есть усредненная по всем долгожителям Земли) как минимум больше, чем считалось ранее. Соответствующее исследование опубликовано в журнале Nature, кратко о нем сообщает Университет Макгилла (Канада). К своим выв...

Ученые из Бразилии, Германии, Сингапура, Великобритании и США спрогнозировали наступление катастрофы в Амазонской низменности. Соответствующее исследование опубликовано в журнале Nature. Специалисты рассчитали индекс DEVI (Dam Environmental Vulnerability Index) для различных территорий, относящихся...

Канадские, британские и немецкие ученые в первом масштабном общеевропейском исследовании подтвердили, что неоникотиноиды отрицательно влияют на популяции пчел. Две соответствующих работы опубликованы в журнале Science. В первом исследовании ученые наблюдали за тремя видами пчел, которые обитали в р...

Французские ученые рассчитали высоту волн в водоемах Титана — крупнейшего спутника Сатурна. Соответствующее исследование опубликовано в журнале Earth and Planetary Science Letters, о нем сообщает издание Daily Mail. В высоту волны достигают одного сантиметра, в длину — 20 сантиметров. Возмущения фо...

Астрофизик Ян Ха из Университета Темпл (США) рассчитал массы звезд, которые затем превратились в черные дыры, столкновение которых породило гравитационную волну — событие GW150914. Препринт исследования имеется в редакции «Ленты.ру». Согласно оценкам Ха, перед превращением в черные дыры пара звезд ...

Запуск мощнейшей китайской ракеты-носителя «Великий поход-5» («Чанчжэн-5») прошел неудачно. Об этом в воскресенье, 2 июля, сообщает агентство «Синьхуа». Что стало причиной провала, пока неизвестно. Для расследования инцидента создана экспертная комиссия. «Великий поход-5» был запущен с космодрома В...

Российские ученые из Института леса имени Владимира Сукачева (Красноярск) Сибирского отделения Российской академии наук назвали агрокультуры, которые могут стать популярными во второй половине XXI века. Об этом сообщает корреспондент «Ленты.ру». «При потеплении климата увеличится продолжительность ...

НАСА опубликовало на YouTube архивные видеозаписи летно-исследовательского центра имени Армстронга (Armstrong Flight Research Center — AFRC). На данный момент на хостинге размещено около 300 роликов центра с различными испытаниями и исследованиями специалистов, пишет Motherboard. До этого момента в...

Последние новости

Мы в социальных сетях

Читайте последние новости!