Ufameteo.ru: сейчас в Уфе -8°C
$58,71 -0,44 €69,40 -0,06

 

Эксперт рассказал о новом способе взлома устройств на iOS и о том, как от него защититься

Фото: ® UfaTime.ru

Разработчик Феликс Краузе (Felix Krause) рассказал о новом методе кражи данных пользователей iOS с помощью фишинга. Способ, используя который, злоумышленники могут похитить пароль от Apple ID и получить доступ к аккаунту, он продемонстрировал на своем сайте. 

Дело в том, что разработчик приложений может создавать диалоговые окна, которые как две капли воды похожи на настоящие системные запросы паролей от iCloud, iTunes или GameCenter. Такая атака практически незаметна для пользователя. Поэтому ничего не подозревающий владелец устройства на iOS может ввести свои данные. Краузе приводит примеры подобных диалоговых окон. 

Исследователь утверждает, что случаев использования такой особенности злоумышленниками пока не было. Именно по этой причине Краузе решил не публиковать исходный код, который использовал для создания максимально правдоподобных фальшивок. Однако, этот код содержит меньше 30 строчек, и практически любой iOS-разработчик может легко создать свое собственное фишинговое окно. 

Краузе рекомендует в качестве меры предосторожности выходить из приложения, как только появится просьба ввести пароль от аккаунта. Если вместе с ним закроется и окно диалога, то это была фишинговая атака, а если останется — то оно являлось системным. Кроме того, можно включить двухфакторную аутентификацию. В таком случае даже если злоумышленники узнают пароль, они не смогут получить доступ к аккаунту. Также специалист не советует вводить учетные данные в подобных всплывающих окнах, для этого лучше переходить в настройки и заполнять необходимые поля там.

Поделиться
Алина Снегова
Алина Снегова

Комментарии (0)

Авторизуйтесь, чтобы можно было оставлять комментарии

Другие новости рубрики