партнеры
Вторник 17 октября
Лента новостей

Hi-tech

Обнаружена новая уязвимость iPhone

Фото: GLOBAL LOOK press\Fernando Gutierrez-Juarez
Программист Феликс Краузе нашел простой способ украсть учетную запись пользователя iPhone. Мошенники могут использовать фишинг, чтобы выяснить пароль доверчивой жертвы.
прочитано 1356 раз

По словам эксперта по кибербезопасности, для того чтобы получить доступ к Apple ID пользователя, а вместе с ним – контроль над устройством, достаточно написать простейшую программу. Она выводит на экран iPhone диалоговое окно, маскирующееся под системное сообщение, в котором просит указать пароль от учетной записи. Главная беда – в том, что внешне поддельную форму для ввода кода невозможно отличить от настоящей, которая является частью операционной системы "яблочных" смартфонов iOS.

ПО ТЕМЕ

Все пользователи iPhone не раз сталкивались с требованием системы ввести пароль от учетной записи – это происходит, когда владелец смартфона хочет зайти в облачное хранилище своих данных, поменять настройки телефона или установить новое приложение на свой iPhone.

В итоге все привыкли не задумываясь вводить пароль, чтобы получить доступ к желаемой функции. На это и рассчитывают мошенники, ведь если потенциальная жертва решит присмотреться к всплывшему окну повнимательнее, то, скорее всего, обнаружит подделку. 

В качестве меры предосторожности Феликс Краузе предлагает выходить из приложения, как только появится требование ввести пароль от аккаунта. Если вместе с ним закроется и предупреждение, значит, окно – поддельное, а если останется – системное. Также пользователям рекомендуется включить двухфакторную аутентификацию. В таком случае, даже если злоумышленники узнают пароль, они не смогут получить доступ к аккаунту.

Кроме того, эксперт советует не вводить свои данные в диалоговое окно, а сразу заходить в "Настройки" и уже оттуда вбивать свой пароль. "Это тот же принцип, который советует не открывать ссылки из электронных писем, а вместо этого вбивать адрес самому", – отмечает специалист. 

комментарии