iOS разработчик, Феликс Краузе, опубликовал довольно тревожным post блог на вторник, подробно, как легко было бы получить Apple учетные данные от пользователей iPhone. И они будут обеспечивать его сами не зная даже,.
Если вы являетесь пользователем iPhone, вполне вероятно, вы регулярно получаете pop-up спрашивающ вас предоставить ваш пароль Apple ID, и, по словам Краузе, вот почему это фишинг-атаки будет работать.
«iOS запрашивает у пользователя пароль iTunes по многим причинам, наиболее распространенными из них являются недавно установленной iOS обновления операционной системы или приложений iOS, которые застряли во время установки. В результате пользователи обучаются просто ввести их Apple ID пароль всякий раз, когда iOS предложит вам сделать это. Однако, эти всплывающие окна не отображаются только на экране блокировки и домашний экран, но также внутри случайных приложений, например когда они хотят получить доступ к iCloud, GameCenter или в-App-покупки,» Краузе объясняет в своей должности.
Как это будет работать
Если приложение был разработан для фишинга учетных Apple ID, все это будет нужно сделать это использовать «UIAlertController» показать вам поддельные диалогового окна. Это может быть сделать смотреть идентичный законным, и если вы привыкли получать их все время, вы бы думать ничего от него и просто введите ваш пароль.
Разработчик не включать исходный код предупреждения в своем блоге, но выяснилось, что он был «поразительно легко повторить системного диалогового окна.»
Поддельные всплывающие выглядит полностью идентично реальной. Даже самые осторожные безопасности пользователи будут иметь трудное время выявления поддельной один на первый взгляд. Однако есть способы, вы говорите ли вы только что получили реальные или поддельные оповещения.
Что делать, чтобы защитить себя от этого типа атак фишинга
Самый простой способ сказать, является ли вы в настоящее время phished является ударить кнопку «дом». Краузе объясняет, что, если это закрывает приложение и всплывающее окно, он был фишинг-атаки.
«Если диалоговое окно и app все еще видны, то это диалоговое окно система. Причина этого заключается, что диалоги системы работать на другой процесс, а не частью любого iOS приложение.»
Он также предполагает, что пользователи не должны положить в свои пароли в всплывающее окно. Вместо этого они должны открыть приложение настройки вручную и предоставляют свои полномочия.