Разработчик Феликс Краузе поделился концептуальной фішинговою атакой, которая может использоваться в приложениях. Они могут воровать данные ваших Apple ID.
Разработчики могут использовать UIAlertController для эмуляции дизайна системного запроса пароля. Этот новый тип фишинговых атак, выглядит вот так.
Слева — официальное диалоговое окно от Apple, дело — фишинговую
Слева — официальное диалоговое окно от Apple, дело — фишинговую
По словам разработчика, создать такое окно очень просто. Оно занимает меньше 30 строк кода, любой желающий может его продублировать.
Вряд ли юзер наткнется на подобное приложение в App Store, но знать о такой метод стоит.
Как узнать, что меня пытаются взломать?
Проверяется такая атака очень просто.
Если у вас всплыло диалоговое окно с просьбой ввести пароль, нажмите кнопку Home. Если оно осталось на рабочем столе, значит это системное уведомление Apple.
В противном случае, Вас пытаются взломать. Будьте бдительны.
Источник информации:
macrumors
По материалам Ua Format