Если в вашем распоряжении имеется несколько продуктов Apple их можно объединить с помощью Apple ID, вот только логин и пароль от этого идентификатора придется беречь от злоумышленников. Разработчик Феликс Краузе внезапно заметил, что в системе iOS есть слабое место, которое ставит под угрозу сохранность идентификатора.

Инструментом в руках хакеров может стать системный инструмент UIAlertController – функция отвечает как раз за всплывание окна, запрашивающего данные. Так как пользователи Apple быстро привыкают к всплыванию этого окошка и вводят свои данные, не задумываясь, наличие инструмента очень легко и удобно обратить во вред – достаточно лишь подделать это окно, и пользователь самолично передаст хакеру логин и пароль.

Внешне поддельное и оригинальное уведомления ни капли не отличаются. Так как этот системный документ находится в общем доступе, любой разработчик может внедрить функцию всплывание этого окна в свой продукт: уведомление просто появится, и пользователь как всегда заполнит поля, даже не догадываясь, что данные запросило не устройство, а хакерская программа.

Что же делать, чтобы обезопасить себя от кражи данных, которые затем наверняка станут предметом шантажа?

• Как только уведомление с просьбой ввести логин и пароль появилось, нажмите кнопку «Домой». Если окно останется, значит это настоящее системное уведомление. Если же оно свернется, значит это попытка кражи данных.
• Для максимальной уверенности лучше вовсе не вводить данные через всплывающие окна. При появлении такого уведомления отмените его, а затем введите данные через настройки.
• Постарайтесь не скачивать сомнительные программные продукты, особенно со сторонних ресурсов.

• Даже если вы нажали «Отменить» после того, как ввели свои данные – увы, злоумышленники все равно их получат. Для сохранения безопасности как можно скорее смените пароль, и следуйте предыдущим рекомендациям.

К слову, схожая проблема уже беспокоила пользователей Apple: сайты отправляли такие же поддельные уведомления через настольные браузеры. Ситуация повторяется, и Феликс Краузе уже сообщил компании о существовании уязвимости. Как и когда она будет устранена, и будет ли устранена вообще пока неизвестно: дело в том, что Apple не может запретить разработчикам встраивать всплывающие окна, запрашивающие данные идентификации.

Случайная статья:

• Не шутите с valve: когда комъюнити заходит слишком далеко
• Samsung galaxy j3 (2017) с процессором exynos 7570

Сообщение-убийца: новая уязвимость в iPhone

Похожие статьи:

• Factory reset protection: новый подход к защите персональных данных в android

  Шестая версия самой массовой и популярной ОС в мире Android от Гугл кроме последовательности разных улучшений, каковые детально осветили при её запуске и…

• Новый мобильный вконтакте: дуров уже вряд ли что-то вернет

  Интернет-комьюнити всегда остро переживает перемены в повседневных сервисах. Наиболее очевидный пример — социальные сети. После выхода очередных…

• Google предлагает новую платформу для старых компьютеров

  Постоянный рост производительности компьютеров ведет к тому, что уже через 3–5 лет в полной мере современный и высокопроизводительный гаджет выясняется в…