Эксперт рассказал об уязвимости, позволяющей легко взломать iPhone

04:30 2017-10-12 15

Рейтинг 1/5, всего 1 голосов

Данные пользователей iPhone можно раскрыть, просто «вежливо попросив».
По его словам, данные системы аутентификации Apple ID, позволяющей пользователям получать доступ к ресурсам Apple, злоумышленники могут раскрывать из-за недоработки в операционной системе iOS.

Уязвимость iOS позволяет разработчикам создавать фейковые диалоговые окна, похожие на запросы паролей от iCloud и прочих важных ресурсов iPhone. Таким образом хакеры получили возможность для фишинга, сообщил в своем блоге создатель fastlane.tools Феликс Краузе, который и обнаружил баг.

Программный разработчик по имени Феликс Краузе описал в своем блоге очень простой способ взлома iPhone.
Сам код Краузе приводить не стал, однако предупредил, что написать его весьма просто, и с этой задачей справится практически любой разработчик.

Источник утверждает:

  • эксперт: запрос пароля от apple id в ios может быть фальшивым
  • найден простой способ взломать iphone. как защититься?
  • «достаточно вежливо попросить»: назван простой способ взлома iphone
  • раскрыт легкий способ взломать iphone
  • меньше 30 строчек кода: программист нашел самый легкий способ взломать любой iphone

Краузе пояснил, что разработчики могут подделать окно для ввода пароля, и показал, как выглядят такие фальшивки. Я решил не открывать исходники всплывающего уведомления, однако учтите, что это меньше 30 строчек кода, и практически любой iOS-разработчик может легко создать свое собственное фишинговое окно Программист Феликс Краузе рассказал о новом способе кражи данных у пользователей iOS с помощью так называемого фишинга. По его словам, разработчики приложений могут подделать специальную форму, которая отображается в iOS при необходимости ввести пароль. Apple в своей новой версии iOS представила злоумышленникам новую возможность для фишинга, периодически отображая системное сообщение, которое запрашивает пароль AppleID без учёта окружающей среды. Это позволяет вредоносным программам, которые выглядят точно также, как и сообщение от iOS, запрашивать пароли.

Богдан Артёменко