Разработчик сказал, как легко и просто взломать iPhone
С помощью данного метода злоумышленники смогут украсть пароль от Apple ID, тем самым получив доступ к аккаунту. Для этого требуется подделать особое окно, которое обычно появляется в iOS в случае, ежели требуется ввести пароль. Окно появляется во время совершения закупок на устройстве либо при получении доступа к iCloud и Game Center.
Краузе также отмечает, что благодаря возникновению системного поля для ввода данных, в том числе, внутри приложений, вполне возможно легкое совершение их кражи. Краузе уточнил, что, так как сами сотрудники Apple до этого представили в документации примеры оформления такого окна, подделать его не составит приблизительно труда практически любому разработчику.
«Я решил не открывать исходники всплывающего объявления, но учтите, что это менее 30 строчек кода, и фактически любой iOS-разработчик может просто сделать свое собственное фишинговое окно», — проинформировал он.
Для обычного пользователя это окно выглядит точно так же, как и системное окно. Отличить его можно только по небольшим деталям, к примеру, по использованию другого вида кавычек.
Чтобы не стать жертвой взломщиков, разработчик рекомендует выходить из приложения, как только появится требование ввести пароль от аккаунта. В качестве решения он предлагает помечать объявления от приложений, чтобы пользователь точно мог отличить фишинговое окно ввода пароля. Ежели одновременно с ним пропадет и предупреждение, то это «украденное» окно, а ежели останется, то его прислала система. Кроме этого, пользователю нужно активировать двухфакторную аутентификацию, которая не даст возможность хакерам войти в профиль, даже ежели у них будет пароль.
К слову, такая уязвимость существует довольно давно и Apple впрочем ничего не делала, чтобы решить проблему.
В нашем Telegram‑канале вы найдёте новости о непознанном, НЛО, мистике, научных открытиях, неизвестных исторических фактах. Подписывайтесь, чтобы ничего не пропустить.
