Найден новый способ взлома личных данных пользователей системы iOS при запросе пароля от Apple

Специалисты раскрыли новый способ взлома личных данных в системе iOS при запросе пароля от Apple. Про слабые стороны операционной системы размазал Феликс Краузе.

Новый способ кражи данных пользователей системы iOS заключается в фишинге. Разработчик Феликс Краузе показал, каким образом хакер может получить доступ к Apple ID и своровать данные пользователя.

Суть опасности заключается в том, что злоумышленник может попросту подделать окно для ввода данных, которое довольно часто появляется в приложениях. К примеру, это можно увидеть при покупках в приложении или в сервисе iCloud. Учитывая тот факт, что оформление таких окон регистрации Apple предоставляет в открытом доступе, каждый разработчик iOS может подделать его для своих целей, тем более, что это не такое уж сложное дело.

Увидеть различия между оригинальным кодом и поддельным может лишь специалист, поэтому Краузе предложил меру предосторожности.

Он предлагает каждый раз закрывать окно приложение, когда высвечивается поле регистрации. Если оно пропадает вместе с приложением, то это мошенническая форма аутентификации. В другом случае будет системное уведомление.