В интернете разработчик Феликс Краузе показал, как с помощью фишинга злоумышленники могут украсть данные пользователей iOS. Также в интернете он написал, что таким способом хакеры могут узнать пароль от Apple ID, который в дальнейшем поможет им взломать устройство.
Краузе сообщил, что злоумышленники могут подделать окно iOS, которое будет запрашивать пароль пользователя. Чаще всего такое окно появляется, когда пользователь совершает покупки или заходит в приложение iCloud или Game Center. Из-за того, что окно с запросом пароля может появиться в самом приложении, это позволит хакерам украсть данные. Помимо этого в компании Apple есть документы по созданию таких окон, так что любой разработчик может их скопировать и вставить в свое приложение.
Обычный пользователь может и не отличить подделку от настоящего системного окна. Однако отличия есть, но очень маленькие. Например, другие кавычки.
Феликс Краузе информирует, что если появилось окно с запросом пароля от профиля, нужно незамедлительно выйти из приложения. Если при выходе окно пропадет, то оно поддельное, а если останется, то оно системное. Помимо этого, пользователю нужно активировать двухфакторную аутентификацию, которая не позволит хакерам войти в профиль, даже если у них будет пароль.
Отметим, что такая проблема существует очень давно, но компания Apple не обращала на нее внимание, и не делала ни каких попыток избавиться от нее.
