Найден новый способ кражи паролей от Apple ID

На днях разработчик Феликс Краузе нашел в яблочной мобильной операционной системе новый баг, с помощью которого злоумышленники смогут узнать пароль и логин от учетной записи Apple ID.

Согласно имеющимся данным, сейчас сторонние разработчики с помощью UIAlertController имеют возможность создать всплывающее окно с запросом пароля от учетной записи Apple ID. Причем внешне оно ничем не будет отличаться от оригинального окна.

Чаще всего окно с полем для ввода пароля от Apple ID появляется, когда отдельные программы или игры «зависают» в процессе скачивания или установки. Как показывает практика, пользователи вводят пароль, не особенно задумываясь над тем, почему подобный запрос вообще появился на экране.

По словам разработчика, создать поддельное окно запроса пароля от Apple ID очень просто. Для этого придется написать менее 30 строчек кода. Но вместе с этим Краузе также отмечает, что вероятность встретить приложения с фишинговым запросом пароля в App Store практически невозможно.

Кроме этого разработчик уже уведомил Apple о найденном недочете. Поэтому можно надеяться на то, что в ближайшем будущем купертиновцы устранят ошибку.


Рейтинг редакции:1
1 Star2 Stars3 Stars4 Stars5 Stars6 Stars7 Stars8 Stars9 Stars10 Stars (проголосовали 1, рейтинг: 10,00)
Загрузка...
Рейтинг читателей:10,0



Автор:
Верю в то, что мобильные устройства захватят мир.
Сайт | Twitter

Оставьте комментарий

© 2011 Программы для Mac OS, iPhone и iPad