Новая фишинговая атака позволяет украсть Apple ID и пароль
Во время работы с iOS-устройством в App Store и iTunes Store часто требуется ввод пароля Apple ID, но иногда это происходит внезапно, из-за чего-то, работающего в фоне.
Новое сообщение в блоге разработчика Феликса Краузе объясняет, как это всплывающее окно можно использовать для кражи Apple ID и пароля.
Краузе рассказал, что разработчик приложений на iOS может невероятно легко воссоздать запрос Apple ID. Это окно в последствии способно перехватить логин и пароль. Такой запрос в коде приложения занимает менее 30 строк и проходит незамеченным для модераторов App Store.
На фотографиях: слева - официальное всплывающее окно. Справа - мошенническое всплывающее окно.
Феликс Краузе сообщил о проблеме в Apple и добавил, что компания может запретить ввод паролей во всплывающих окнах, а разрешит делать это только в настройках или App Store.
Чтобы защитить себя от таких проблем разработчик предлагает нажать кнопку «Домой» и посмотреть, закроется ли приложение. Если вместе с программой закроется и всплывающее окно, то это был фишинг. Если нет, то это системный запрос Apple, все в порядке.
Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.
