Експерт з iOS попереджає про небезпеку фішингової атаки на iPhone

Користувачі Apple попереджають про потенційну лазівку для фішингової атаки на iPhone, яка може бути використана для крадіжки даних з кредитної картки і особистої інформації всього за кілька секунд. Фішинг-шахрайство виглядає як звичайне спливаюче вікно, яке регулярно підказує користувачам iPhone при введенні їхнього пароля Apple ID при виконанні таких функцій, як завантаження додатків або оновлення операційної системи. Шахраї можуть імітувати таке ж вікно, яке майже неможливо відрізнити від справжнього, розповідає Daily Telegraph.

Дослідник коду Apple iOS Фелікс Краузе продемонстрував, наскільки просто створити фальшиву форму входу в систему Apple ID і вкрасти особисті дані людей. У своєму блозі цього тижня він показав, як «легко отримати пароль користувача Apple ID, просто запитавши його у нього». Наприклад, чи зможете ви вгадати, яке вікно для введення пароля справжнє, а яке - фішингове?

Неможливо знайти різницю, проте справжнє - зліва. «Мета мого блогу - закрити лазівку, яка існує вже багато років і ще не була розглянута серйозно розробниками», - написав Краузе.

Фішинг-атаки в мобільних додатках менш поширені, ніж у пошті, але це робить їх ще більш небезпечними, оскільки користувачі iPhone звикли до спливання вікна «Введіть свій Apple ID».

Як захиститися

За словами пана Краузе, якщо у вас з'явилося спливаюче вікно, яке, на вашу думку, може бути сумнівним, натисніть кнопку «Додому» і подивіться, чи закривається додаток. «Якщо додаток закривається, а разом з ним і діалогове вікно, то це була фішинг-атака», - писав він.

Однак, якщо діалогове вікно і додаток все ще видно, то це законний системний запит від Apple. Як альтернатива: якщо ви хочете убезпечити себе ще більше - можете закрити спливаюче вікно і перейти в «Налаштування», а там ввести свій пароль ID вручну.