Разработчик Феликс Краузе поделился концептуальной фишинговой атакой, которая может использоваться в приложениях. Они могут воровать данные ваших Apple ID.
Разработчики могут использовать UIAlertController для эмуляции дизайна системного запроса пароля. Это новый тип фишинговых атак, выглядит вот так.
Слева — официальное диалоговое окно от Apple, справа — фишинговое
Слева — официальное диалоговое окно от Apple, справа — фишинговое
По словам разработчика, создать такое диалоговое окно очень просто. Оно занимает менее 30 строчек кода, любой может его продублировать.
Вряд ли юзер наткнётся на подобное приложение в App Store, но знать о таком методе стоит.
Как узнать, что меня пытаются взломать
Проверяется такая атака очень просто.
Если у вас всплыло диалоговое окно с требованием ввести пароль, нажмите кнопку Home. Если оно осталось на рабочем столе, значит это системное оповещение Apple.
В противном случае, вас пытаются взломать. Будьте бдительнее. [Macrumors]
9 комментариев