Вы зашли на мобильную версию сайта
Перейти на версию для ПК
1

Разработчик раскрыл легкий способ взлома iPhone

Злоумышленникам будет нетрудно взломать ваш iPhone Фото:

Миллионы пользователей iPhone по всему миру рискуют раскрыть злоумышленникам данные своего Apple ID. Как рассказал программист Феликс Краузе, к такой ситуации привела недоработка программистов «яблочной» корпорации.

Краузе пояснил, что разработчики могут подделать окно для ввода пароля, и показал, как выглядят такие фальшивки. Он напомнил, что владельцы смартфонов от Apple привыкли подтверждать учетную запись каждый раз, когда на экране появляется соответствующее системное уведомление. Однако окно для ввода пароля может показать не только App Store, iTunes или iCloud, но и любое стороннее приложение, слова эксперта приводит «Федеральное агентство новостей».

«Я решил не открывать исходники всплывающего уведомления, однако учтите, что это меньше 30 строчек кода и практически любой iOS-разработчик может легко создать свое собственное фишинговое окно», — отметил программист, уточнив, что лучше всего при всплывании запроса на ввод пароля сразу закрывать приложение. Он пояснил, что если всплывающее окно закроется вместе с приложением, то оно было поддельным. Если окно останется — значит, оно системное.

Феликс Краузе также отметил, что пользователь должен обращать внимание на мелкие детали, например, шрифт кавычек. Как пишет телеканал 360, разработчик советует пользователям включать двухфакторную аутентификацию. В этом случае злоумышленникам не удастся получить доступ к аккаунту, даже если узнают пароль.

Подобная уязвимость существует довольно давно, и Apple вообще ничего не делала, чтобы решить проблему, уточняет информагентство Nation News. Более того, компания Apple представила примеры оформления таких окон в документации, так что подделать их ничего не стоит.

Миллионы пользователей iPhone по всему миру рискуют раскрыть злоумышленникам данные своего Apple ID. Как рассказал программист Феликс Краузе, к такой ситуации привела недоработка программистов «яблочной» корпорации. Краузе пояснил, что разработчики могут подделать окно для ввода пароля, и показал, как выглядят такие фальшивки. Он напомнил, что владельцы смартфонов от Apple привыкли подтверждать учетную запись каждый раз, когда на экране появляется соответствующее системное уведомление. Однако окно для ввода пароля может показать не только App Store, iTunes или iCloud, но и любое стороннее приложение, слова эксперта приводит «Федеральное агентство новостей». «Я решил не открывать исходники всплывающего уведомления, однако учтите, что это меньше 30 строчек кода и практически любой iOS-разработчик может легко создать свое собственное фишинговое окно», — отметил программист, уточнив, что лучше всего при всплывании запроса на ввод пароля сразу закрывать приложение. Он пояснил, что если всплывающее окно закроется вместе с приложением, то оно было поддельным. Если окно останется — значит, оно системное. Феликс Краузе также отметил, что пользователь должен обращать внимание на мелкие детали, например, шрифт кавычек. Как пишет телеканал 360, разработчик советует пользователям включать двухфакторную аутентификацию. В этом случае злоумышленникам не удастся получить доступ к аккаунту, даже если узнают пароль. Подобная уязвимость существует довольно давно, и Apple вообще ничего не делала, чтобы решить проблему, уточняет информагентство Nation News. Более того, компания Apple представила примеры оформления таких окон в документации, так что подделать их ничего не стоит.
Комментарии ({{items[0].comments_count}})
читать все комментарии
оставить свой комментарий
{{item.comments_count}}

  • {{a.id?a.name:a.author}}
{{inside_publication.title}}
{{inside_publication.description}}
Комментарии ({{item.comments_count}})
читать все комментарии
оставить свой комментарий
Загрузка...