Search

Осторожно! Приложения для iPhone могут украсть ваш Apple ID

Разработчик Феликс Краузе поделился концептуальной фишинговой атакой, которая может использоваться в приложениях и воровать данные ваших Apple ID.

Разработчики могут использовать UIAlertController для эмуляции дизайна системного запроса пароля. Это новый тип фишинговых атак, выглядит вот так.

                         Слева — официальное диалоговое окно от Apple, справа — фишинговое

                          Слева — официальное диалоговое окно от Apple, справа — фишинговое

По словам разработчика, создать такое диалоговое окно очень просто. Оно занимает менее 30 строчек кода, любой может его продублировать.

Вряд ли юзер наткнётся на подобное приложение в App Store, но знать о таком методе стоит.

Как узнать, что меня пытаются взломать

Проверяется такая атака очень просто.

Если у вас всплыло диалоговое окно с требованием ввести пароль, нажмите кнопку Home. Если оно осталось на рабочем столе, значит это системное оповещение Apple.

В противном случае, вас пытаются взломать. Будьте бдительнее.





Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *