2

В iOS найден баг, позволяющий красть пароли от Apple ID. Как распознать фишинг?

Александр
Разработчик Феликс Краузе нашёл в iOS баг, который позволяет приложениям с помощью системной функции UIAlertController выводить диалоговое окно, несанкционированно запрашивая у пользователя пароль от его учётной записи Apple.

Заметить фишинг на первый взгляд невозможно, поскольку поддельное окно выглядит точно так же, как настоящее. Сравните:



iOS действительно может запрашивать пароль от Apple ID, причём по разным причинам: например, когда недавно установленная iOS обновляется, или если приложение «застряло» во время установки. Многие пользователи вводят этот пароль, не задумываясь, причём даже в тех случаях, когда оно появляется в сторонних приложениях, запрашивая доступ к iCloud, Game Center или покупкам контента.

Краузе полагает, что об этой проблеме неизвестно злоумышленникам, поэтому они её не эксплуатируют. Вероятно, баг будет закрыт в одном из следующих обновлений iOS 11, но предыдущие версии iOS останутся под угрозой.

Распознать фальшивое окно довольно просто. Достаточно нажать на кнопку «Домой»: настоящий диалог с запросом пароля не закроется, а поддельный после этого исчезает вместе с приложением, которое его вывело. Кроме того, рекомендуется использовать двухфакторную аутентификацию и вообще не вводить пароль от Apple ID в выплывающих окнах — его можно указать в системных настройках устройства.



Канал iG в Telegram — t.me/iguides_ru
12
Источник:

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

+291
Эпл давно не торт... Не буду начинать холивар, просто после 5ки, кроме 7+ ничего не было стоящего, и нет и не будет через месяц.
11 октября 2017 в 12:07
#
kardigan
+3549
Стоит ли сейчас поменять 6s на 7pluse?
11 октября 2017 в 12:23
#
+520
Ну,если нужен увеличенный экран,то стоит.А так,тот де хрен,только вид сбоку
11 октября 2017 в 12:42
#
Alll
+3789
Плюсую. Правда лопата такая не маленькая. Не по мне.
11 октября 2017 в 13:34
#
kardigan
+3549
Говорят батарею лучше держит. Увы, это мне необходимо больше всего
11 октября 2017 в 15:22
#
Миша Зайцев
+9
А чем тебе 8+ не угодил? Тоже самое, только лучше. А айфон Х это теже функции что и в 7+/8+, только в размерах 7/8. Так что странное заявление.
11 октября 2017 в 14:00
#
–1
«Как распознать фишинг?»
Ссылка на кнопку «проверить ваш девайс» будет в теле статьи с подобным названием или в комментариях)
11 октября 2017 в 12:18
#
+291
Я думаю стоит, 7+ топ, а Х может и сверх навороченный но дорого, да и чем больше они придумывают, тем больше все это глючит
11 октября 2017 в 12:25
#
Igor Korolewitsch
+153
У меня в настройках всегда пароль введен. Тем не менее я переодически вижу это окно, причем без видимой причины. Двухфакторная идентификация включена. Не знаю с какой радости это окно появляется.
11 октября 2017 в 13:26
#
+8
Поверьте: 6S ещё 2 года будет актуально. Свою семёрку дай Бог через два года поменяю если раньше не разобью.)
11 октября 2017 в 13:41
#
+8
Я перешёл из пятёрки в семерку, между переходом несколько лет пользовался андроидом.
11 октября 2017 в 13:43
#
+291
Такая же история
11 октября 2017 в 14:02
#
+291
Конечно бедненьким обладателям айфонов, только и остаётся что сублимировать свое разочарование в минусы мне
11 октября 2017 в 14:57
#
+291
Чем лучше то? Может быть меньшим временем автономной работы? Или вздувающейся батареей? Или все же удовольствием от выкидывания конской суммы за тоже самое? А вишенка на торте это бьющееся каждый месяц стекло
11 октября 2017 в 15:00
#
Павел
+23
Друзья будте бдительны вчера мне на мой американский ак прилетело письмо, внимательно ознакомившись понял что липа

Обратите внимание на окончание icloud.mail.com плюс мой почтовик AirMail
Подгрузил иконку не смотря на ухищрения ребят и это явно не лого Apple

Сылка по которой просили пройти вела на сайт который конечно же подменял строку и распознать действительно было сложно https:// verify-ld-apple.com/Login.php?sslchannel=true&sessionid=GVLd8CQVfdG8et9QPTjMsWZNtnFgRnMxiyLrbCnqQ3z4xJVnCf94b8SEwyVoVHWegIGrk4Sa7rfFaa2N#

Так что будте бдительны друзья и смотрите на промахнитесь вводя в очередной раз в суете свой apple id и пасс от него во всплывающие окошки.
11 октября 2017 в 15:04
#
Grigory Boyko
+281
Не ужели есть кто ведутся?!
11 октября 2017 в 17:16
#
Hermes
+1124
Уважаемый член это сильно)
11 октября 2017 в 23:44
#
+71
Всем зеленым роботам просьба проследовать в соседнюю статью об украденном миллиарде за год у российских пользователей андроид
12 октября 2017 в 05:59
#