Разработчик раскрыл простую схему взлома любого iPhone

Опубликовано 11 Октября, 2017

Разработчик Феликс Краузе продемонстрировал новый способ взлома iPhone и кражи данных пользователей iOS при помощи фишинга. По утверждению специалиста, так хакеры смогут похитить пароль юзера от Apple ID и получить доступ к его личным данным.

По утверждению Краузе, чтобы сделать такое окно, разработчику потребуется наименее 30 строчек кода. В частности, он необходимо для совершения закупок на устройстве либо при получении доступа к iCloud и Game Center.

Краузе также отмечает, что благодаря возникновению системного поля для ввода данных, в том числе, внутри приложений, очевидно легкое совершение их кражи. Кроме того в документации Apple представлены примеры оформления таковых окон, что дает возможность фактически любому разработчику просто скопировать его и внедрить в собственное приложение.

Краузе также добавил, что решил не открывать исходники данного всплывающего объявления, но призвал учесть, что фишинговое окно может подделать почти каждый.

Для обычного пользователя это окно выглядит точно так же, как и системное окно. Как сообщил специалист, отличить его вполне возможно только по крошечным составляющим, по типу применения иных кавычек.

В качестве меры осторожности он предлагает выходить из приложения, как только появится требование ввести пароль от аккаунта. Краузе уточнил, что, так как сами сотрудники Apple до этого представили в документации примеры оформления такого окна, подделать его не составит приблизительно труда практически любому разработчику.

Чтобы избежать утечки данных, специалист рекомендует включить двухфакторную аутентификацию. В таком случае даже ежели злоумышленники узнают пароль, они не смогут получить доступ к аккаунту.

Феликс Краузе проинформировал о проблеме в Apple и добавил, что компания может запретить ввод паролей во всплывающих окнах, а позволит делать это только в настройках либо App Store. Такое окно может появляться и внутри приложений, а мошенники могут им пользоваться для кражи данных.

Похожие новости