iOS - фишинг

Успешная установка вредоносного ПО на iOS сложнее, чем на Android, в большинстве случаев вектор атаки на нас и наши устройства фиширует, а ключом к успеху являются социотехнические навыки и вытаскивание наших логинов и паролей от нас, чтобы мы их даже не осознавал, что что-то не так. Немецкий блоггер и исследователь безопасности Феликс Краузе выявил уязвимость в iOS, которая позволяет создавать фишинг (почти) идеально.

Пользователи IPhone знают всплывающее окно с просьбой подтвердить пароль для нашей учетной записи iTunes. Запрос пароля можно сделать после установки новой версии системы. Или, когда приложение имеет проблемы с установкой. Когда в приложении есть покупки. Когда ему нужно добраться до облака. Проблема в том, что, как доказано доказательством Краузе, пароль может запрашивать каждое приложение, а не только систему! Разработчики могут бросать всплывающие окна в любом месте, а его содержимое - как видно на изображении - не контролируется! Как проверить, что верно?

К счастью, метод тривиально прост - нажмите кнопку «Главная». Приложение исчезнет, ​​мы перейдем на главный экран. Если он исчезает с окном - аплодирует, убил фишинг в вашем аккаунте. Если окно - это система, вы можете ввести пароль. Как всегда - предупреждайте близких и друзей. Для получения дополнительной технической информации посетите блог Felix.