Эксперт по iOS предупреждает об опасности фишинговой атаки на iPhone

АСН
Эксперт по iOS предупреждает об опасности фишинговой атаки на iPhone
Эксперт по iOS предупреждает об опасности фишинговой атаки на iPhone

Пользователи Apple предупреждают о потенциальной лазейке для фишинговой атаки на iPhone, которая может быть использована для кражи данных с кредитной карты и личной информации всего за несколько секунд. Фишинг-мошенничество выглядит как обычное всплывающее окно, которое регулярно подсказывает пользователям iPhone для ввода их пароля Apple ID при выполнении таких функций, как загрузка приложений или обновление операционной системы. Мошенники могут имитировать такое же окно, которое почти невозможно отличить от настоящего, рассказывает Daily Telegraph. 

Исследователь кода Apple iOS Феликс Краузе продемонстрировал, насколько просто создать фальшивую форму входа в систему Apple ID и украсть личные данные людей. В своем блоге на этой неделе он показал, как «легко получить пароль пользователя Apple ID, просто спросив его у него». Например, сможете ли вы угадать, какое окно для ввода пароля настоящее, а какое - фишинговое?

Невозможно найти разницу - тем не менее настоящее - слева. «Цель моего блога - закрыть лазейку, которая существует уже много лет, и еще не была рассмотрена серьезно разработчиками», - написал Краузе. 

Фишинг-атаки в мобильных приложениях менее распространены чем в почте, но это делает их еще более опасными, так как пользователи iPhone привыкли к всплыванию окна «Введите свой Apple ID». 

Как защититься

По словам г-на Краузе, если у вас появилось всплывающее окно, которое, по вашему мнению, может быть сомнительным, нажмите кнопку «Домой» и посмотрите, закрывается ли приложение: «Если приложение закрывается, а вместе с ним и диалоговое окно, то это была фишинг-атака», - писал он.

Однако, если диалоговое окно и приложение все еще видны, то это законный системный запрос от Apple. В качестве альтернативы, если вы хотите обезопасить себя еще больше - можете закрыть всплывающее окно и перейти в «Настройки», а там ввести свой пароль ID вручную.