Осторожно! Приложения для iPhone могут украсть ваш Apple ID

|
FavoriteLoading В закладки
Осторожно! Приложения для iPhone могут украсть ваш Apple ID

Разработчик Феликс Краузе поделился концептуальной фишинговой атакой, которая может использоваться в приложениях. Они могут воровать данные ваших Apple ID.

Разработчики могут использовать UIAlertController для эмуляции дизайна системного запроса пароля. Это новый тип фишинговых атак, выглядит вот так.

Слева — официальное диалоговое окно от Apple, справа — фишинговое

Слева — официальное диалоговое окно от Apple, справа — фишинговое

По словам разработчика, создать такое диалоговое окно очень просто. Оно занимает менее 30 строчек кода, любой может его продублировать.

Вряд ли юзер наткнётся на подобное приложение в App Store, но знать о таком методе стоит.

Как узнать, что меня пытаются взломать

Проверяется такая атака очень просто.

Если у вас всплыло диалоговое окно с требованием ввести пароль, нажмите кнопку Home. Если оно осталось на рабочем столе, значит это системное оповещение Apple.

В противном случае, вас пытаются взломать. Будьте бдительнее. [Macrumors]

Свежие горячие яблоки: Facebook, ВКонтакте и Telegram


Хочешь получать от нас новости Apple? Да | Нет

undefined
iPhones.ru
Будьте внимательнее, когда вводите свой Apple ID.
Прокомментировать

🙈 Комментарии 9

  1. ILYA2606 avatar
    ILYA260611 октябрь в 10:00
    1

    > Если у вас всплыло диалоговое окно с требованием ввести пароль, нажмите кнопку Home. Если оно осталось на рабочем столе, значит это системное оповещение Apple.

    Ерунда, если приложение не для Appstore, то ничего не мешает отобразить Alert не на окне приложения, а на системном UIWindow.

  2. Phonerz avatar
    Phonerz11 октябрь в 10:38
    2

    @ILYA2606, ну, это уже проблемы “jbаунов”)))

  3. Pavel Volobuev avatar
    Pavel Volobuev11 октябрь в 14:28
    0

    @ILYA2606, приложение свернётся вместе с диалоговым окном всё равно

  4. Pavel Volobuev avatar
    Pavel Volobuev11 октябрь в 14:29
    0

    Через sdk ios нельзя узнать Apple ID юзера, поэтому такое окно можно сверстать, только если бзер ранее где-то спалил свой apple id и приложение его узнало

  5. xantor avatar
    xantor11 октябрь в 15:21
    1

    Слушьте я один такой слепой и не вижу разницы между картинкой с официальным диалоговым окном и фишинговым?
    В чем они разные?

  6. AgentS avatar
    AgentS11 октябрь в 15:36
    0

    @Phonerz, айОС устроен так, что 100% даунов как раз не используют JB в виду сложности самой процедуры и ещё большей сложности эксплуатации его преимуществ.

  7. Phonerz avatar
    Phonerz11 октябрь в 16:09
    0

    @AgentS, ну, сейчас это практически не сложнее нажатия одной кнопки, вот во времена iPhone OS 1 – были танцы с бубном) тогда и поддержки русского в iPhone не было и приходилось ставить Caterpillar. Вот тогда, в то время, JB был JB и действительно был полезен. А сейчас, установка тем и запись звонков – вообще не тема для модификации.

  8. AgentS avatar
    AgentS11 октябрь в 18:02
    0

    @Phonerz, так сейчас с этим танцев немало. А плюсов много, начиная от специализированного софта, который не пускают в апп стор, тонкой настройки системы и заканчивая лоббирование эпплом барыжничеством контентом, из-за которого в айфоне по сути столько ограничений. Дело не в безопасности, а в прибыли с продаж в iTunes / App Store. Аналогично и умышленная установка малого количества оперативной памяти в устройства – только для продаж новых устройств и искусственного торможения старых, путем изменения алгоритмов ее использования / объективного роста требований приложений к ней. Поставить 6-8гб в текущие флагманы на бионике стоило бы дополнительно 15$, но тогда они через 2 года не будут лагать.

  9. Артём Баусов avatar
    Артём Баусов11 октябрь в 18:43
    0

    @xantor, а ее и нет, в этом-то и прикол

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь