Разработчик приложений для iOS Феликс Крауз нашел своевременно баг в прошивке, связанный с аккаунтами Apple ID. В основном пострадать от такой ошибки может любой пользователь Apple, на устройство которого будет скачено фишинговое приложение.
Феликс Крауз объяснил суть такого “сбора паролей” от Apple ID происходит следующим образом, разработчик добавляет в код программы 30-строчный код в котором программа “официально” запрашивает подтверждение пароля от Apple ID, в дальнейшем введенные данные отправляются уже не на сервер Apple, а в необходимое мошеннику место.
Сам разработчик отправил в Apple данный баг и призвал как можно скорее исправить её. Чтобы обезопасить себя от кражи Ваших личных данных Apple ID необходимо нажать кнопку Home и обратить внимание, закроется ли приложение или нет. Если в результате нажатия на Home программа закроется и закроется окно с запросом Apple ID одновременно, то это был фишинг. Если окно с запросом пароля от Apple ID появится вновь, то это официальный запрос.
