Новости и события » Hi-Tech » Запрос пароля Apple ID оказалось очень просто подделать

Запрос пароля Apple ID оказалось очень просто подделать

Запрос пароля Apple ID оказалось очень просто подделать

Разработчик Феликс Краузе (Felix Krause) раскрыл в своем блоге насколько просто можно устроить фишинговую атаку, нацеленную на сбор паролей Apple ID.

Как оказалось, официальный запрос пароля Apple ID можно очень легкой подделать. Пользователи iPhone и iPad привыкли получать от Apple запросы на пароль для покупок и доступа к iCloud, даже когда они не используют приложения App Store или iTunes.

Используя UIAlertController для эмуляции дизайн системного запроса пароля, разработчики могут создавать идентичный интерфейс и использовать его как инструмент для фишинга, способный обмануть многих пользователей устройств на базе iOS.

Краузе также рассказал, как отличить поддельный запрос. Если при нажатии на домашнюю кнопку приложение свернулось вместе с запросом, то оно фишинговое, а честный системный запрос останется на прежнем месте. Также фишинговый приложения не способны отправлять push-уведомления и не выводят оповещения с запросом пароля на экран блокировки. Краузе вообще советует не вводить информации и не давать разрешений во всплывающих окнах, а отклонять их и вводить вручную в настройках устройства.

Запрос пароля Apple ID оказалось очень просто подделать

Запрос пароля Apple ID оказалось очень просто подделать

Запрос пароля Apple ID оказалось очень просто подделать

IPhone


Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх