• В новой «ГАЗели» обнаружили пасхалку в виде игры Тетрис (видео)

    Не только интернет-гигант Google ловко прячет «пасхалки» в своих операционных системах. Оказалось, что в бортовом компьютере нового малотоннажного автомобиля «ГАЗель Next» тоже запрятан сюрприз в виде некогда популярной игры Тетрис. Правда, обнаружить её не так-то просто. Для этого потребуется ввести сложную последовательную комбинацию и ...
    Читать дальше
  • В NASA испытали ионный двигатель для полета на Марс (3 фото)

    Разработанный инженерами Мичиганского университета совместно с NASA и ВВС США ионный двигатель X3 показал на испытаниях уникальные результаты. Использование инновационных решений, реализованных в данном двигателе, поможет преодолеть расстояние до Марса гораздо быстрее и затрачивая меньше топлива, нежели на традиционных химических двигател...
    Читать дальше
  • ZTE Axon M — смартфон-раскладушка с двумя дисплеями (38 фото + видео)

    Компания ZTE анонсировала необычный смартфон-раскладушку Axon M горизонтального типа с двумя экранами. Оригинальная конструкция позволяет с лёгкостью трансформировать аппарат в подобие планшета.
    Читать дальше
  • Qualcomm: представлен первый в мире 5G-модем для смартфонов (видео)

    Компания Qualcomm в прошлом году анонсировала 5G-модем и новая технология уже используется в ряде стран в формате модемов для создания скоростной связи, в частности у банкоматов и других устройств общественного назначения. Теперь же производитель представил первый в мире мобильный 5G-модем Snapdragon X50.
    Читать дальше
  • Nubia Z17S и Nubia Z17 miniS — смартфоны с четырьмя камерами (9 фото)

    Компания ZTE презентовала флагманский смартфон Nubia Z17S и более компактную версию Nubia Z17 miniS. Новые модели анонсированы в корпусе из стали и стекла, и четырьмя камерами.
    Читать дальше

Новый баг в iOS позволяет хакерам узнавать пароли от Apple ID (4 фото)

12 октября 2017 | Apple, Телефоны
Новый баг в iOS позволяет хакерам узнавать пароли от Apple ID (4 фото)

Программистом Феликсом Краузе был найден баг в iOS, позволяющий хакерам выкрадывать логин с паролем от Apple ID. Речь идёт о UIAlertController, системной функции, помогающей вызывать всплывающее сообщение, запрашивающее конфиденциальную информацию.

Уведомления такого рода привычны пользователям iOS. Они не задумываются, вводя запрошенные данные. Выяснилось, что зачастую эти всплывающие окна ведут к утрате финансов, личной информации и прочим весьма неприятным следствиям. Пока эксперты констатируют тот факт, что в нынешних условиях отличить поддельное и настоящее уведомления крайне проблематично. Ситуаций, когда оно появляется, довольно много: системное обновление, приобретение средств внутри игры, сложности при установке приложения, доступ к Game Center или iCloud сторонних программ и так далее. В любом случае такого рода пользователь, скорее всего, не задумываясь, введёт свои данные.

Новый баг в iOS позволяет хакерам узнавать пароли от Apple ID (4 фото)

Как отметил Феликс Краузе, совсем несложно отобразить диалоговое окно абсолютно идентичное системному всплывающему аналогу. Никакого секретного кода или волшебства тут нет. Это представленные в документации от Apple примеры - с помощью особого текста. Исходную программу всплывающей формы было решено не афишировать. Но стоит отметить, что в коде это около трёх десятков строк. Любой работающий с iOS программист без проблем внедрит его в собственное приложение.

Новый баг в iOS позволяет хакерам узнавать пароли от Apple ID (4 фото)

Отмечено, что в течение многих лет подобная методика воровства личной информации являлась страшной головной болью для десктопных браузеров. Сайты аналогичным образом присылали ложные всплывающие формы, практически идентичные привычным всем нам системным сообщениям. Аналогичная история происходит в настоящее время и с iOS.

Новый баг в iOS позволяет хакерам узнавать пароли от Apple ID (4 фото)

По словам Феликса, он уже сообщил Apple о своем открытии. Однако он считает, что производитель не в состоянии запрещать введение во всплывающих формах паролей. До исправления компанией данной ошибки Краузе предложил следующие способы защиты.Увидев подобное уведомление, стоит нажать «Домой». Если вместе со всплывающей формой свернулось и приложение, то вы подверглись фишинговой атаке. Если же и программа, и сообщение по-прежнему открыты, вы получили, действительно, системное уведомление. Можно также никогда не вводить во всплывающих формах параметры своей учётки. Вместо этого, отменив процесс, ввести пароль в «Настройках».

Не забывайте, что если вы ввели логин с паролем и, спохватившись, нажали на «Отмену», ваши параметры всё равно окажутся у злоумышленников.

Источник: krausefx.com
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 3

avatar
12 октября 2017 13:43 Sege
Ях-бы сейчас потроллить злоумышлеников, мона сделать бота посылать ложные пароли миллиардами :))
+ 0
Ответить
avatar
12 октября 2017 15:02 Олег В
Они не оценят )
+ 0
Ответить
avatar
12 октября 2017 21:03 12345
После этой новости желающих поживиться станет больше
+ 2
Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.