Раскрыт простой способ взломать iPhone
16:10 11/10/2017 Наука и техника
| „ | Йоба: Только такое приложение модерацию не пройдёт | “ |
Разработчик Феликс Краузе (Felix Krause) продемонстрировал новый способ кражи данных пользователей iOS с помощью фишинга. Таким образом злоумышленники могут похитить пароль от Apple ID и получить доступ к аккаунту, написал он в своем блоге.
Краузе объяснил, что разработчики приложений могут подделать специальное окно, которое обычно появляется в iOS в случае необходимости ввода пароля. Оно появляется во время совершения покупок на устройстве или при получении доступа к iCloud и Game Center.
Благодаря тому, что системное поле для ввода данных может появляться в том числе внутри приложений, злоумышленники используют это для кражи данных. К тому же в документации Apple представлены примеры оформления таких окон, что позволяет практически любому разработчику просто скопировать его и внедрить в собственное приложение.
«Я решил не открывать исходники всплывающего уведомления, однако учтите, что это меньше 30 строчек кода, и практически любой iOS-разработчик может легко создать свое собственное фишинговое окно», — отмечает Краузе.
Для обычного пользователя это окно выглядит точно так же, как и системное окно. Краузе отмечает, что отличить его можно лишь по незначительным деталям, вроде использования другого вида кавычек.
В качестве меры предосторожности он предлагает выходить из приложения, как только появится требование ввести пароль от аккаунта. Если вместе с ним закроется и предупреждение, то это было поддельное окно, а если останется — то оно системное. Также пользователям рекомендуется включить двухфакторную аутентификацию. В таком случае даже если злоумышленники узнают пароль, они не смогут получить доступ к аккаунту.
Краузе добавил, что эта уязвимость существует довольно давно и Apple не предпринимала никаких действий для ее решения. В качестве решения он предлагает помечать уведомления от приложений, чтобы пользователь точно мог отличить фишинговое окно ввода пароля.
Комментирование разрешено только первые 24 часа.
Комментарии(9):
| 1 +0−0 | Йоба | 16:39:03 11/10/2017 |
Только такое приложение модерацию не пройдёт | ||
| 0 +0−0 | Евгений Бутрим | 20:25:57 11/10/2017 |
Все что создано, можно взломать | ||
| 0 +0−0 | Eugeny Vlasov | 17:36:20 11/10/2017 |
как будто android так взломать нельзя | ||
| 0 +0−0 | Alex Nenazvan | 17:19:59 11/10/2017 |
Операционная система,написанная на латинице-всегда уязвима.ОС местной разработки взломать смогут только местные,если она писалась на местном языке.А вообще,гениальным скачком в эволюции программирования стал бы переход от 1001 системы к шестнадцатиричной,меньше символов,быстрее обработка данных,сравните.Поток нулей и единиц,либо 0-9-A-F,что быстрее обработается,учитывая длину единицы кода. | ||
| 0 +0−0 | Виктор Гузеев | 16:23:38 11/10/2017 |
Вилса, кстати ярый фанат яблока, разхейтил iOS 11, точнее его просто бомбануло, такой сыромятины еще не выпускали никогда! | ||
| 0 +0−0 | Прудон Кропоткин | 16:22:36 11/10/2017 | ||||||
| ||||||||
Я пошутил. | ||||||||
| 0 +0−0 | Сергей Ъ | 16:18:34 11/10/2017 | ||||||
| ||||||||
Речь наверное идёт об удалённом доступе к данным пользователя. | ||||||||
| 0 +0−0 | Прудон Кропоткин | 16:17:10 11/10/2017 |
Взял отвёртку и ножик и взломать можно с ходу. Если не взламывается - в запасе имеются "хорошие вещи - молоток и клещи". | ||
| -1 +0−0 | Oliver Heviside | 17:10:02 11/10/2017 |
Сколько инфантилов , помешанных игрой со своей погремушкой........ | ||