Программист Феликс Краузе рассказал об уязвимости, благодаря которой злоумышленники могут получить данные Apple ID пользователей iPhone.
По его словам, разработчики приложений могут подделать окно системного запроса пароля от Apple ID. Если пользователь введет свой пароль в такую форму, злоумышленники получат доступ к его данным.
Краузе отметил, что исходный код всплывающего окна состоит из 30 строк, что делает несложным его внедрение в любое стороннее приложение, и пояснил, что пользователи iPhone привыкли регулярно подтверждать по запросу системы свой пароль от Apple ID.
«Достаточно вежливой просьбы», — приводит «Федеральное агентство новостей» слова программиста.
Чтобы избежать взлома, Краузе рекомендует пользователям iPhone попробовать закрыть приложение, требующее ввод пароля. Если запрос исходит от системы, окно не закроется.
Источник @ASTERA http://www.astera.ru/news/?id=121374