Большинство iOS пользователи настолько привыкли к всплывающим окнам с запросом пароля Apple ID, что просто заполняют его, не задумываясь.
Кроме одного разработчик мобильных приложений доказал, насколько пугающе легко воспроизвести эти запросы, что делает их потенциальным недостатком безопасности, с помощью которого коварные хакеры могут украсть ваши драгоценные учетные данные пользователя.
К сожалению, параллельное сравнение официального всплывающего окна iOS и фишинговой копии невозможно различить. между ними, так что мы бы просто вложили наш пароль прямо в потные ладони хакера, даже не осознавая этого. это.
Всплывающие окна-подражатели на самом деле требуют менее 30 строк кода для создания, и они вполне могут оказаться в любом другом законном приложении для iOS в App Store после того, как проскользнут мимо групп проверки.
Вот как вы можете защитить себя: нажмите кнопку «Домой», и если она закроет приложение и диалоговое окно, то это фишинговая атака. Если диалог и приложение все еще видны, значит, это системный диалог. Разработчик, сделавший открытие, рекомендует просто не вводить свои данные во всплывающее окно, а закрыть его и открыть приложение «Настройки» вручную.
Большинство из нас слепо заполняют эти всплывающие окна, не моргнув глазом, но это должно послужить тревожным звонком для всех, у кого есть устройство iOS. Надеемся, у Apple есть решение, позволяющее устранить этот риск.
Вы подверглись фишинговой атаке на iOS? Напишите нам в Твиттере @trustedreviews
Зачем доверять нашей журналистике?
Основанное в 2003 году издание Trusted Reviews существует для того, чтобы давать нашим читателям подробные, объективные и независимые советы о том, что покупать.
Сегодня у нас есть миллионы пользователей в месяц со всего мира, и мы оцениваем более 1000 продуктов в год.
