Свежие новости
Актуальное за неделю
11 окт 18:59Наука и техника
Найден новый способ взлома личных данных пользователей системы iOS при запросе пароля от Apple
Специалисты раскрыли новый способ взлома личных данных в системе iOS при запросе пароля от Apple. Про слабые стороны операционной системы размазал Феликс Краузе.
Новый способ кражи данных пользователей системы iOS заключается в фишинге. Разработчик Феликс Краузе показал, каким образом хакер может получить доступ к Apple ID и своровать данные пользователя.
Суть опасности заключается в том, что злоумышленник может попросту подделать окно для ввода данных, которое довольно часто появляется в приложениях. К примеру, это можно увидеть при покупках в приложении или в сервисе iCloud. Учитывая тот факт, что оформление таких окон регистрации Apple предоставляет в открытом доступе, каждый разработчик iOS может подделать его для своих целей, тем более, что это не такое уж сложное дело.
Увидеть различия между оригинальным кодом и поддельным может лишь специалист, поэтому Краузе предложил меру предосторожности.
Он предлагает каждый раз закрывать окно приложение, когда высвечивается поле регистрации. Если оно пропадает вместе с приложением, то это мошенническая форма аутентификации. В другом случае будет системное уведомление.
Новый способ кражи данных пользователей системы iOS заключается в фишинге. Разработчик Феликс Краузе показал, каким образом хакер может получить доступ к Apple ID и своровать данные пользователя.
Суть опасности заключается в том, что злоумышленник может попросту подделать окно для ввода данных, которое довольно часто появляется в приложениях. К примеру, это можно увидеть при покупках в приложении или в сервисе iCloud. Учитывая тот факт, что оформление таких окон регистрации Apple предоставляет в открытом доступе, каждый разработчик iOS может подделать его для своих целей, тем более, что это не такое уж сложное дело.
Увидеть различия между оригинальным кодом и поддельным может лишь специалист, поэтому Краузе предложил меру предосторожности.
Он предлагает каждый раз закрывать окно приложение, когда высвечивается поле регистрации. Если оно пропадает вместе с приложением, то это мошенническая форма аутентификации. В другом случае будет системное уведомление.
Автор: Роман Мирный
Читайте также
Добавить комментарий
Антивоенное этническое движение «Новая Тыва» (New Tuva), Общество с ограниченной ответственностью «Вольные люди», Кац Максим Евгеньевич, Челябинское региональное диабетическое общественное движение «ВМЕСТЕ», признаны в РФ иностранными агентами.
Актуальное за месяц