Во время работы с iOS-устройством в App Store и iTunes Store часто требуется ввод пароля Apple ID, но иногда это происходит внезапно, из-за чего-то, работающего в фоне.
Новое сообщение в блоге разработчика Феликса Краузе объясняет, как это всплывающее окно можно использовать для кражи Apple ID и пароля.
Краузе рассказал, что разработчик приложений на iOS может невероятно легко воссоздать запрос Apple ID. Это окно в последствии способно перехватить логин и пароль.
Такой запрос в коде приложения занимает менее 30 строк и проходит незамеченным для модераторов App Store.
На фотографиях: слева — официальное всплывающее окно. Справа — мошенническое всплывающее окно. Феликс Краузе сообщил о проблеме в Apple и добавил, что компания может запретить ввод паролей во всплывающих окнах, а разрешит делать это только в настройках или App Store.
Чтобы защитить себя от таких проблем разработчик предлагает нажать кнопку «Домой» и посмотреть, закроется ли приложение.
Если вместе с программой закроется и всплывающее окно, то это был фишинг. Если нет, то это системный запрос Apple, все в порядке. Взято с macdigger.ru
… [Trackback]
[…] Read More on that Topic: portaltele.com.ua/news/internet/novaya-fishingovaya-ataka-pozvolyaet-ukrast-apple-id-i-parol.html […]
… [Trackback]
[…] Read More to that Topic: portaltele.com.ua/news/internet/novaya-fishingovaya-ataka-pozvolyaet-ukrast-apple-id-i-parol.html […]
… [Trackback]
[…] Read More on to that Topic: portaltele.com.ua/news/internet/novaya-fishingovaya-ataka-pozvolyaet-ukrast-apple-id-i-parol.html […]