Кузнецова Екатерина

Уязвимость iOS позволяет создавать фейковые диалоговые окна

Уязвимость iOS позволяет создавать фейковые диалоговые окна
Уязвимость iOS позволяет разработчикам создавать фейковые диалоговые окна, похожие на запросы паролей от iCloud и прочих важных ресурсов iPhone. Таким образом хакеры получили возможность для фишинга, сообщил в своем блоге создатель fastlane.tools Феликс Краузе, который и обнаружил баг.
UIAlertController API открывает для разработчиков всех приложений возможность создавать фейковые диалоговые окна. Распознать разницу при этом практически невозможно и пользователь может по ошибке передать свои пароли хакерам. У iOS довольно много причин запрашивать авторизацию, к примеру, в iTunes, поэтому юзеры привыкли периодически вводить пароли от Apple ID. И хотя, по сути, уязвимость не является “дырой в безопасности”, она дает злоумышленникам новые возможности для получения личных данных.

Краузе рассказал также, как отличить настоящее окно запроса пароля от фейкового. Для этого стоит нажать кнопку Home. Если вместе с приложением закроется диалоговое окно, тогда это фишинговая атака.

Читайте также: Эксперты обнаружили уязвимость WhatsApp, позволяющую узнать круг общения пользователей

Подписывайтесь:



Добавить комментарий