На днях разработчик Феликс Краузе нашел в яблочной мобильной операционной системе новый баг, с помощью которого злоумышленники смогут узнать пароль и логин от учетной записи Apple ID.
Согласно имеющимся данным, сейчас сторонние разработчики с помощью UIAlertController имеют возможность создать всплывающее окно с запросом пароля от учетной записи Apple ID. Причем внешне оно ничем не будет отличаться от оригинального окна.
Чаще всего окно с полем для ввода пароля от Apple ID появляется, когда отдельные программы или игры «зависают» в процессе скачивания или установки. Как показывает практика, пользователи вводят пароль, не особенно задумываясь над тем, почему подобный запрос вообще появился на экране.
По словам разработчика, создать поддельное окно запроса пароля от Apple ID очень просто. Для этого придется написать менее 30 строчек кода. Но вместе с этим Краузе также отмечает, что вероятность встретить приложения с фишинговым запросом пароля в App Store практически невозможно.
Кроме этого разработчик уже уведомил Apple о найденном недочете. Поэтому можно надеяться на то, что в ближайшем будущем купертиновцы устранят ошибку.
Загрузка...
