Кузнецова Екатерина
12-10-2017, 04:00

Уязвимость iOS позволяет создавать фейковые диалоговые окна

Уязвимость iOS позволяет создавать фейковые диалоговые окна
Уязвимость iOS позволяет разработчикам создавать фейковые диалоговые окна, похожие на запросы паролей от iCloud и прочих важных ресурсов iPhone. Таким образом хакеры получили возможность для фишинга, сообщил в своем блоге создатель fastlane.tools Феликс Краузе, который и обнаружил баг.
UIAlertController API открывает для разработчиков всех приложений возможность создавать фейковые диалоговые окна. Распознать разницу при этом практически невозможно и пользователь может по ошибке передать свои пароли хакерам. У iOS довольно много причин запрашивать авторизацию, к примеру, в iTunes, поэтому юзеры привыкли периодически вводить пароли от Apple ID. И хотя, по сути, уязвимость не является “дырой в безопасности”, она дает злоумышленникам новые возможности для получения личных данных.

Краузе рассказал также, как отличить настоящее окно запроса пароля от фейкового. Для этого стоит нажать кнопку Home. Если вместе с приложением закроется диалоговое окно, тогда это фишинговая атака.
Загрузка...
10 май
Чипсеты Intel имеют уязвимость, позволяющую хакерам завладевать ПК пользователя
На прошлой неделе экспертам в области безопасности удалось обнаружить уязвимость, которая позволяет получить полный контроль над ПК, работающим с
25 апр
Обнаружен новый вирус, который крадёт пароли и делает фото владельца телефона
В Google Play появился новый вирус, который делает фотоснимок пользователя, ворует его личные данные и пароли, блокирует экран смартфона. ESET
26 сен
Российские специалисты нашли новую уязвимость в iOS 10
Сегодня стало известно, что специалисты отечественной компании ElcomSoft Co. Ltd. озвучили новые факты уязвимостей в актуальной версии операционной
09 авг
Эксперты объяснили, что делает интернет-пароли уязвимыми
По данным Business Insider и эксперта по технологиям Федеральной торговой комиссии США Лори Кранор, частая смена пароля для доступа к электропочте
Добавить комментарий