Новый способ взлома девайсов, в том числе, и iPhone, показал разработчик Феликс Краузе.

Для взлома применяется особое окно, которое появляется в iOS в случае надобности ввода пароля. Об этом в своём блоге поведал разработчик Феликс Краузе, который также презентовал уловку, при помощи которой злоумышленники могут получить пароль от Apple ID. К слову, компания Apple представила примеры оформления таковых окон в документации, так что подделать их ничего не стоит. Помимо того в компании Apple есть документы по созданию таковых окон, так что любой разработчик может их скопировать и вставить в свое приложение. Ежели окно закроется вместе с приложением, значит, оно было поддельным. Кроме того, он указал на то, что обыденный пользователь едва сумеет отличить подделку от реального окна для авторизации.

Феликс Краузе передает, что если появилось окно с запросом пароля от профиля, нужно немедленно выйти из приложения. Так, различие может заключаться в маленьких деталях, например — кавычках другого вида.

Чтобы избежать неприятностей, Краузе предлагает выходить из приложения как только появится требование ввести пароль от аккаунта. Ежели окно остаётся на экране, значит это системный запрос от Apple. Также рекомендуется активировать двухфакторную аутентификацию, которая не даст возможность войти в учётную запись без дополнительного подтверждения, даже ежели пароль удалось похитить.

Краузе добавил, что данная уязвимость существует довольно давно и Apple не предпринимала никаких действий для ее решения.


.

Добавить комментарий


Защитный код
Обновить