Осторожно! Приложения для iPhone могут украсть ваш Apple ID
Разработчик Феликс Краузе поделился концептуальной фишинговой атакой, которая может использоваться в приложениях. Они могут воровать данные ваших Apple ID.
Разработчики могут использовать UIAlertController для эмуляции дизайна системного запроса пароля. Это новый тип фишинговых атак, выглядит вот так.
По словам разработчика, создать такое диалоговое окно очень просто. Оно занимает менее 30 строчек кода, любой может его продублировать.
Вряд ли юзер наткнётся на подобное приложение в App Store, но знать о таком методе стоит.
Как узнать, что меня пытаются взломать
Проверяется такая атака очень просто.
Если у вас всплыло диалоговое окно с требованием ввести пароль, нажмите кнопку Home. Если оно осталось на рабочем столе, значит это системное оповещение Apple.
В противном случае, вас пытаются взломать. Будьте бдительнее. [Macrumors]
Мне нужно больше инфы: Facebook, ВКонтакте и Telegram