Судя по всему, эра безопасности для поклонников «яблочной» техники уходит в прошлое. На днях программный инженер Феликс Краузе провел конференцию, где показал новый и довольно простой способ взлом iOS с помощью фишинговой атаки.
Недобросовестный разработчик приложения может просто подделать окно ввода пароля, которое обычно выскакивает в AppStore или появляется для получения доступа к облачным хранилищам вроде iCloud.
Пользователь даже не сможет понять, что это не системное окно. Apple предоставила разработчикам всю документацию на оформление подобных деталей приложений для унификации, чем теперь и пользуются злоумышленники.
Единственный способ понять, настоящее окно перед вами или фишинговое — выйти из приложения в тот момент, когда оно появляется. Программное поле iOS должно остаться на месте, а вот поддельное закроется вместе с приложением.
Правда, еще проще для пользователей будет предотвратить шанс успеха фишинговой атаки при помощи двухфакторной аутентификации. Таким образом пароль, полученный хакером, никак не поможет ему украсть аккаунт.
Свежие комментарии