Дані Apple ID можна вкрасти за допомогою будь-якої програми

Розробник Фелікс Краузе поділився концептуальною фішинговою атакою, яка може використовуватися в додатках. Вони можуть красти дані ваших Apple ID.

Розробники можуть використовувати UIAlertController для емуляції дизайну системного запиту пароля. Цей новий тип фішингових атак, виглядає ось так.

Зліва — офіційне діалогове вікно від Apple, справа — фішингове

Зліва — офіційне діалогове вікно від Apple, справа — фішингове

За словами розробника, створити таке діалогове вікно дуже просто. Воно займає менше 30 рядків коду, будь-хто може його продублювати.

Навряд чи юзер наткнеться на подібний додаток в App Store, але знати про такий метод варто.

Як дізнатися, що мене намагаються зламати?

Перевіряється така атака дуже просто.

Якщо у вас спливло діалогове вікно з проханням ввести пароль, натисніть кнопку Home. Якщо воно залишилося на робочому столі, значить це системне сповіщення Apple.

В іншому випадку, Вас намагаються зламати. Будьте пильними.

Джерело інформації: macrumors