0

Разработчик приложений на iOS нашел баг, позволяющий «слить» пароль от Apple ID

phishing

Слева — «Официальный запрос Apple», справа — «Фишинговый запрос»

Разработчик приложений для iOS Феликс Крауз нашел своевременно баг в прошивке, связанный с аккаунтами Apple ID. В основном пострадать от такой ошибки может любой пользователь Apple, на устройство которого будет скачено фишинговое приложение.

Феликс Крауз объяснил суть такого «сбора паролей» от Apple ID происходит следующим образом, разработчик добавляет в код программы 30-строчный код в котором программа «официально» запрашивает подтверждение пароля от Apple ID, в дальнейшем введенные данные отправляются уже не на сервер Apple, а в необходимое мошеннику место.

Сам разработчик отправил в Apple данный баг и призвал как можно скорее исправить её. Чтобы обезопасить себя от кражи Ваших личных данных Apple ID необходимо нажать кнопку Home и обратить внимание, закроется ли приложение или нет. Если в результате нажатия на Home программа закроется и закроется окно с запросом Apple ID одновременно, то это был фишинг. Если окно с запросом пароля от Apple ID появится вновь, то это официальный запрос.



Наушники для iPhone/iPad/iPod

Зарядные устройства для iPhone/iPad/iPod

Чехлы и накладки для iPhone/iPad

USB-кабель для iPhone/iPad/iPod

Автомобильные зарядные устройства для iPhone/iPad

Добавить комментарий

Ваш e-mail не будет опубликован.