Новый способ кражи данных пользователей iOS отыскал
разработчик Феликс Краузе — с его помощью можно легко похитить пароль от Apple
ID и заполучить аккаунт пользователи «яблочного» смартфона.
Для взлома используется специальное окно, которое появляется
в iOS в случае необходимости ввода пароля. В частности, он необходимо для совершения
покупок на устройстве или при получении доступа к iCloud и Game Center.
При этом поле может использоваться внутри приложений,
поэтому разработчикам достаточно встроить в программу поддельное окно. Для
этого достаточно скопировать документацию Apple, которая общедоступна.
Как отмечает Краузе, окно описывается всего лишь тридцатью
строчками кода и практически любой iOS-разработчик может легко создать свое
собственное фишинговое окно, которое для пользователи будет выглядеть, как
системное.
Чтобы избежать утечки данных, специалист советует включить двухфакторную
аутентификацию. В этом случае, даже если злоумышленники узнают пароль, то
получить доступ к личному аккаунту они все равно не смогут.
Также разработчик отметил, что эта уязвимость существует
довольно давно, однако Apple не предпринимала никаких действий для ее решения.
По его мнению, в корпорации могли бы помечать уведомления от приложений, что
сделало бы системное окно уникальным.
