Главная / apple / Оказывается, пароль с iPhone украсть проще простого

Оказывается, пароль с iPhone украсть проще простого

Оказывается, пароль с iPhone украсть проще простого)

Независимый разработчик Феликс Краузе раскрыл новый способ кражи паролей на i-устройствах. По словам инженера, злоумышленники могут легко подделать диалоговое окно Apple, встроить его в любое iOS-приложение или на сайт и выманить у пользователя Apple ID.

ЧИТАЙТЕ ТАКЖЕ: Обзор Apple Watch Series 3 + видео

Запрос на ввод пароля от iOS, как правило, возникает при подключении к одному из сервисов Apple — например, магазину iTunes или iCloud — и обычно не вызывает подозрений у пользователей. Однако всплывающее окно может быть легко сымитировано — на это потребуется меньше 30 строчек кода, причем пример даже размещен на сайте компании, объяснил Краузе.

Слева — настоящее окно, справа — поддельное

Отличить ненастоящее окно от системного можно несколькими способами. Первый — нажать на кнопку «Домой» и свернуть программу. Если запрос пароля закроется вместе с ней, значит, окно было поддельным, так как оно является частью модифицированного iOS-приложения, а не системы.

ЧИТАЙТЕ ТАКЖЕ: Apple выпустила iOS 11.0.3 для всех

Второй способ — отказаться от ввода пароля, открыть «Настройки» и вручную войти в учетную запись Apple ID. «Если вы нажмете на кнопку ‘Отмена’, у приложения останется доступ к содержимому поля, — сказал Краузе. — Даже если вы введете несколько первых символов, у программы, скорее всего, уже будет ваш пароль». [via 9to5mac]