Пользователи iPhone рискуют раскрыть злоумышленникам данные Apple ID из-за недоработки в операционной системе iOS.
По его словам, владельцы смартфона привыкли подтверждать учетную запись каждый раз, когда видят соответствующее системное уведомление, – цитирует программиста Феликс Краузе “РИА“.
При этом окно для ввода пароля может затребовать не только App Store, iTunes или iCloud, но и любое стороннее приложение, для этого “достаточно вежливой просьбы”.
Таким образом, есть риск передать злоумышленникам данные, с помощью которых те получат контроль над учетной записью Apple ID и облачным хранилищем.
Краузе подчеркивает, что исходный код всплывающего окна состоит из 30 строк, поэтому хакерам не составит большого труда внедрить его в любую программу и впоследствии использовать ее для фишинга.
Во избежание взлома устройства программист советует закрывать приложения, требующие ввода пароля. Если ваши данные потребовались системе — окно не исчезнет. Если же вас пытаются обмануть, то уведомление свернется вместе с программой. Он также рекомендует использовать двухфакторную аутентификацию, которая защитит аккаунт, даже если у вас похитили пароль.
