Обнаружен легкий способ взломать iPhone

02:03 2017-10-12 13

Рейтинг 1/5, всего 1 голосов

Программный разработчик Феликс Краузе рассказал о простом способе получить пароль от iPhone.
Программист понял, что если показать пользователю фальшивое окно для ввода пароля, то он сам передаст данные злоумышленникам.

Специалист в области программного обеспечения Феликс Краузе полагает, что сотрудники Apple допустили некую недоработку, которая способна привести к тому, что миллионы владельцев iPhone по всему миру рискуют потерять данные своих Apple ID.
По словам Краузе, владельцы iPhone привыкли подтверждать учетную запись при виде соответствующего уведомления.

Разработчик Феликс Краузе раскрыл новый способ кражи данных пользователей iPhone через фишинг. Так, новая iOS периодически отображает запрос на пароль AppleID без учета окружающей среды.

Источник утверждает:

  • разработчик рассказал, как легко и просто взломать iphone
  • «достаточно вежливо попросить»: назван простой способ взлома iphone
  • выяснился простой способ взломать любой iphone
  • раскрыт простой способ взломать iphone
  • раскрыт легкий способ взломать iphone

Краузе пояснил, что разработчики могут подделать окно для ввода пароля, и показал, как выглядят такие фальшивки. Я решил не открывать исходники всплывающего уведомления, однако учтите, что это меньше 30 строчек кода, и практически любой iOS-разработчик может легко создать свое собственное фишинговое окно Apple в своей новой версии iOS представила злоумышленникам новую возможность для фишинга, периодически отображая системное сообщение, которое запрашивает пароль AppleID без учёта окружающей среды. Это позволяет вредоносным программам, которые выглядят точно также, как и сообщение от iOS, запрашивать пароли. Программист Феликс Краузе считает, что недоработка сотрудников Apple привела к тому, что миллионы владельцев iPhone рискуют раскрыть хакерам данные своих Apple ID.
Однако программист предупреждает, что окно для ввода пароля может показать не только App Store, iTunes или iCloud, но и любое стороннее приложение и таким образом получить доступ к аккаунту пользователя.

Ярослав Бутенко