Connect with us

Hi, what are you looking for?

Наука и технологии

Данные Apple ID можно украсть с помощью любой программы

Разработчик Феликс Краузе поделился концептуальной фішинговою атакой, которая может использоваться в приложениях. Они могут воровать данные ваших Apple ID.

Разработчики могут использовать UIAlertController для эмуляции дизайна системного запроса пароля. Этот новый тип фишинговых атак, выглядит вот так.

Слева — официальное диалоговое окно от Apple, дело — фишинговую

Слева — официальное диалоговое окно от Apple, дело — фишинговую

По словам разработчика, создать такое окно очень просто. Оно занимает меньше 30 строк кода, любой желающий может его продублировать.

Вряд ли юзер наткнется на подобное приложение в App Store, но знать о такой метод стоит.

Как узнать, что меня пытаются взломать?

Проверяется такая атака очень просто.

Если у вас всплыло диалоговое окно с просьбой ввести пароль, нажмите кнопку Home. Если оно осталось на рабочем столе, значит это системное уведомление Apple.

В противном случае, Вас пытаются взломать. Будьте бдительны.

Источник информации:

macrumors

По материалам Ua Format