Новая фишинговая атака дает возможность украсть Apple ID и пароль

Об этом в своём блоге сказал разработчик Феликс Краузе, который также показал уловку, при помощи которой злоумышленники могут получить пароль от Apple ID.

Вывести разговор, который как две капли воды похож на системный всплывающий запрос пароля, довольно легко. Краузе уточнил, что, так как сами уполномоченные Apple до этого представили в документации примеры оформления такого окна, подделать его не составит приблизительно труда практически любому разработчику.

Обыденный пользователь обман не заметит, для него «вирусное» окно будет выглядеть так же, как и системное.

Метод фишинга, который описывает Krause, не является новым, и Apple блокирует идентичные приложениям, которые направляются в App Store. Также в web-сети интернет он написал, что таким методом хакеры могут узнать пароль от Apple ID, который в дальнейшем несомненно поможет им взломать устройство.

По утверждению Крузе, всплывающие окна появляются не только лишь на экране блокировки, однако и в остальных приложениях.

На фотографиях: слева — официальное всплывающее окно. Ежели останется на экране — оно системное и страшиться нечего. В частности, он советует запрашивать учётные данные пользователей в разделе настроек, но не напрямую через всплывающее окно в приложениях, которое можно имитировать.

В качестве меры осторожности он предлагает выходить из приложения, как только появится требование ввести пароль от аккаунта.

Чтобы избежать утечки данных, специалист рекомендует включить двухфакторную аутентификацию.

Apple ID все-таки можно украсть?