Внимание! Приложения на iPhone могут воровать данные Apple ID

Внимание! Приложения на iPhone могут воровать данные Apple ID

Скрытая угроза.

iOS-разработчик Феликс Краус предупредил сообщество о том, что приложения из App Store могут незаметно красть данные учетных записей Apple ID пользователей. Злоумышленники имеют возможность выдавать вполне стандартные по внешнему виду окна с просьбой авторизации, вводимый пароль в которые отправляется прямо в руки хакерам. Краус рассказал подробнее о мобильных фишинговых атаках и том, как избежать утечки данных.

Как работает атака?

iOS просит у пользователей ввести пароль от учетной записи Apple ID во многих случаях. Необходимость в этом есть при подтверждении различных операций, связанных с покупкой приложений, обновлением устройства или изменением важных настроек.

Из-за обилия запросов многие пользователи уже на автомате вводят пароль по первой просьбе системы, сообщает Краус. Чаще всего владельцы iPhone не задумываются о том, что угроза существует в принципе. Они убеждены, что подобные запросы может делать только Apple.

Внимание! Приложения на iPhone могут воровать данные Apple ID

Одно из этих окон фишинговое

Однако это не так. Окно с просьбой ввести пароль для Apple ID может быть встроено в любое стороннее приложение или игру с помощью фреймворка UIAlertController. Данное окно выглядит точно так же, как и те, что на официальных правах выдает iOS.

Даже опытные пользователи зачастую не в состоянии отличить безопасное окно авторизации от выдаваемого сторонними приложениями. Этим и пользуются хакеры.

Как защитить себя?

Существует два простых, но эффективных способа защиты от мобильных фишинговых атак на iPhone.

1. При появлении окна с просьбой авторизации в стороннем приложении нажмите кнопку «Домой» и посмотрите закроется ли приложение:

  • а) если приложение закроется, а вместе с ним и окошко с запросом — это фишинговая атака.
  • б) если приложение и окно с просьбой ввести пароль Apple ID остаются активными, то это обычный запрос от iOS и переживать не о чем.

2. Не вводите пароль Apple ID прямо во всплывающем окне. Перестрахуйтесь. Закройте окно с просьбой, перейдите в приложение «Настройки» и укажите пароль для Apple ID и iCloud в одном из одноименных меню.

Много ли в App Store фишинговых приложений?

Apple усердно работает и не пропускает в App Store любые сомнительные приложения. У компании это действительно хорошо получается. App Store по праву считается самым безопасным магазином приложений. Но хакеры обходят и защиту Apple, пусть не так часто, как бы им хотелось.

Точное количество фишинговых приложений в App Store неизвестно, но они есть и каждое из них представляет собой угрозу. Поэтому даже если вы очень редко устанавливаете новые приложения, настоятельно рекомендуется помнить об описанных выше двух правилах проверки.

Источник: krausefx.

Смотрите также:


Поставьте оценку: 1 звезда2 звезды3 звезды4 звезды5 звезд (4,60 из 5, оценили: 10)
Загрузка...

Вернуться в начало статьи Внимание! Приложения на iPhone могут воровать данные Apple ID

Добавить комментарий