Пользователи iPhone рискуют раскрыть злоумышленникам данные Apple ID из-за недоработки в операционной системе iOS, утверждает программист Феликс Краузе.
По его словам, владельцы смартфона привыкли подтверждать учетную запись каждый раз, когда видят соответствующее системное уведомление. При этом окно для ввода пароля может затребовать не только App Store, iTunes или iCloud, но и любое стороннее приложение, для этого "достаточно вежливой просьбы". Таким образом, есть риск передать злоумышленникам данные, с помощью которых те получат контроль над учетной записью Apple ID и облачным хранилищем.
Краузе подчеркивает, что исходный код всплывающего окна состоит из 30 строк, поэтому хакерам не составит большого труда внедрить его в любую программу и впоследствии использовать ее для фишинга.
Во избежание взлома устройства программист советует закрывать приложения, требующие ввода пароля. Если ваши данные потребовались системе — окно не исчезнет. Если же вас пытаются обмануть, то уведомление свернется вместе с программой. Он также рекомендует использовать двухфакторную аутентификацию, которая защитит аккаунт, даже если у вас похитили пароль.