Вторник, 17 Октября
+12...+11
Температура воды
в море онлайн
Курсы валют
в банках Актау

  • $1 = 333.03 KZT
  • €1 = 392.61 KZT
  • 1 RUB = 5.82 KZT
  • Телефон редакции:
  • +7 (7292) 505 085 | site@lada.kz
  • Дежурный журналист:
  • +7 (707) 9 505 085
  • Реклама: +7 707 9 601304
 


Раскрыт простой способ взломать iPhone

Просмотров:680 Опубликовано: 11-10-2017, 18:32
Раскрыт простой способ взломать iPhone
Фото: Marcio Jose Sanchez / AP
Разработчик Феликс Краузе (Felix Krause) продемонстрировал новый способ кражи данных пользователей iOS с помощью фишинга. Таким образом злоумышленники могут похитить пароль от Apple ID и получить доступ к аккаунту, написал он в своем блоге.

Краузе объяснил, что разработчики приложений могут подделать специальное окно, которое обычно появляется в iOS в случае необходимости ввода пароля. Оно появляется во время совершения покупок на устройстве или при получении доступа к iCloud и Game Center.

Благодаря тому, что системное поле для ввода данных может появляться в том числе внутри приложений, злоумышленники используют это для кражи данных. К тому же, в документации Apple представлены примеры оформления таких окон, что позволяет практически любому разработчику просто скопировать его и внедрить в собственное приложение.

«Я решил не открывать исходники всплывающего уведомления, однако учтите, что это меньше 30 строчек кода и практически любой iOS-разработчик может легко создать свое собственное фишинговое окно», — отмечает Краузе.

Для обычного пользователя это окно выглядит точно также как и системное окно. Краузе отмечает, что отличить его можно лишь по незначительным деталям, вроде использования другого вида кавычек.

В качестве меры предосторожности он предлагает выходить из приложения как только появится требование ввести пароль от аккаунта. Если вместе с ним закроется и предупреждение, то это было поддельное окно, а если останется — то оно системное. Также, пользователям рекомендуется включить двухфакторную аутентификацию. В таком случае даже если злоумышленники узнают пароль, они не смогут получить доступ к аккаунту.

Краузе добавил, что эта уязвимость существует довольно давно и Apple не предпринимала никаких действий для ее решения. В качестве решения он предлагает помечать уведомления от приложений, чтобы пользователь точно мог отличить фишинговое окно ввода пароля.
Источник: Lenta.ru


Комментарии ( 0 )

Содержание комментариев не имеет отношения к редакционной политике Лада.kz.
Редакция не несет ответственность за форму и характер комментариев, оставляемых пользователями сайта.

Скрыть комментарии
  • сортируем комментарии:
  • лучшие |
  • По дате: возрастание | По дате на убывание
 
 

Оставить свое мнение

Комментарии могут оставлять только зарегистрированные пользователи.
Зарегистрируйтесь либо авторизируйтесь.

Блог редакции Самое читаемое
  • Facebook
  • ВКонтакте
  • Twitter
 

Новые объявления
сайта «ВесьАктау»

Услуги

Вакансии в Актау

Квартиры в Актау

Легковые автомобили