Украсть пароль от AppleID? Легко!
Программист Феликс Крауз, заявил, что может с легкостью украсть данные входа с любого гаджета на платформе iOS.
Дело в том, что «яблочная» система устроена так, что очень часто требует введения пароля от аккаунта. Запрос выглядит всплывающим окном, и пользователи каждый раз привыкли подтверждать свою учетную запись.
Крауз обнаружил, что точно такое же с виду окно может генерировать совершенно любое приложение. Запрос занимает не более 30 строк в коде приложения и легко проходит фильтры AppStore. Отличить запрос своей системы от постороннего практически нереально.
Что мы имеем в сухом остатке? А то, что благодаря нехитрой процедуре, злодей может обратиться к пользователю с просьбой сообщить ему свои учетные данные, и пользователь сам, своими руками введет их и отправит жулику.
Но есть и хорошие новости. Защититься от угрозы тоже довольно просто. Для этого, по мнению Крауза, каждый раз, когда такое окошко всплывает, необходимо нажимать кнопку «Домой». Теперь нужно немного подождать. Если форма ввода продолжает висеть на экране — все в порядке, это с вами разговаривает система. Если окно свернется — приходил чужак.
Читайте boda в: