Mi7

Новости

Например, что такое хорошо и что такое плохо

Назван способ простого взлома Apple ID

Найден способ, с помощью которого можно украсть данные пользователей продукции Apple через фишинг. Так преступники могут получать данные о паролях от Apple ID. Об этом написал программист Феликс Краузе у себя в блоге.

По словам Краузе, некоторые преступники готовы воспользоваться такой возможностью, создав аналог окошка, которое отображается в iOS для использования своего пароля при покупках или получении доступа для входа в различные приложения.

Отмечается, что такие поля могут появляться и непосредственно во время использования приложений. В такие моменты киберпреступники и могут украсть секретную информацию. Кроме того, в документах компании Apple есть различные инструкции по созданию данных окон, благодаря чему любой разработчик может создать свое фишинговое окно и добавить его в приложение.

По словам Краузе, обычный обыватель, не сможет отличить поддельный запрос от системного. А сделать это действительно трудно, и возможно только по мелким недоработкам, таким как, например, другие кавычки.

Для избежания потери своих паролей разработчик советует сразу же покидать приложение, если оно начинает запрашивать пароль от ID. При этом следует обратить внимание на то, что если исчезнет и уведомление, то значит, оно было поддельным. Системные окна не должны закрыться в таком случае. Кроме того, можно воспользоваться системой двуфакторого подтверждения. Это не даст мошенникам взломать аккаунт.

По словам программиста, данная угроза присутствовала уже долгое время, так как представители компании никак не решали ее. Для обеспечения большей безопасности Краузе предложил использовать специальные метки, по которым поддельное окно можно будет отличить от настоящего.


Рекомендованные новости




Lentainform

Загрузка...