• Apple всё таки замедляет работу старых iPhone (2 фото)

    Появились новые факты, подтверждающие, что компания Apple замедляет старые гаджеты бренда. Как полагали многие, делается это при выпуске новых моделей. Но энтузиасты узнали, что это не совсем так. Apple снижает производительность своих устройств по мере потери ёмкости в их аккумуляторах.
    Читать дальше
  • Пластиковый предмет без электроники научили подключаться к Wi-Fi

    В штате Вашингтон инженеры местного университета создали устройство, умеющее передавать информацию по Wi-Fi, не пользуясь электроникой. Речь идёт о пластиковой бутылке, изготовленной при помощи 3D-печати. Необычное устройство может измерить объём содержимого, например, состава для стирки и заказывать через Интернет новое, если прежнего ос...
    Читать дальше
  • Стартовало массовое производство экранных сканеров отпечатков пальцев (3 фото)

    Synaptics, одна из ведущих компаний в области биометрических технологий, официально заявила о начале массового производства первого в мире сканера отпечатков пальцев, встроенного в OLED-дисплей мобильного устройства.
    Читать дальше
  • Google лишила настольную версию Chrome уникальной функции

    Компания Google объявила об удалении из настольной версии Chrome, её фирменного браузера, Chrome Apps — встроенного магазина приложений. Эта функция считалась уникальной и создавала для настольной версии Chrome определённые преимущества перед конкурентами, так давала возможность загрузки различных программ, например, клиента мессенджера H...
    Читать дальше
  • Человека превратили в майнинговую ферму (8 фото + видео)

    Голландские специалисты из Института старения человека (Гаага) научились майнить криптовалюту при помощи излучаемого человеческим телом тепла. Для этого они создали специальный костюм, трансформирующий тепло человеческого тела в энергию, а затем в цифровую валюту.
    Читать дальше

Новый баг в iOS позволяет хакерам узнавать пароли от Apple ID (4 фото)

12 октября 2017 | Apple, Телефоны
Новый баг в iOS позволяет хакерам узнавать пароли от Apple ID (4 фото)

Программистом Феликсом Краузе был найден баг в iOS, позволяющий хакерам выкрадывать логин с паролем от Apple ID. Речь идёт о UIAlertController, системной функции, помогающей вызывать всплывающее сообщение, запрашивающее конфиденциальную информацию.

Уведомления такого рода привычны пользователям iOS. Они не задумываются, вводя запрошенные данные. Выяснилось, что зачастую эти всплывающие окна ведут к утрате финансов, личной информации и прочим весьма неприятным следствиям. Пока эксперты констатируют тот факт, что в нынешних условиях отличить поддельное и настоящее уведомления крайне проблематично. Ситуаций, когда оно появляется, довольно много: системное обновление, приобретение средств внутри игры, сложности при установке приложения, доступ к Game Center или iCloud сторонних программ и так далее. В любом случае такого рода пользователь, скорее всего, не задумываясь, введёт свои данные.

Новый баг в iOS позволяет хакерам узнавать пароли от Apple ID (4 фото)

Как отметил Феликс Краузе, совсем несложно отобразить диалоговое окно абсолютно идентичное системному всплывающему аналогу. Никакого секретного кода или волшебства тут нет. Это представленные в документации от Apple примеры - с помощью особого текста. Исходную программу всплывающей формы было решено не афишировать. Но стоит отметить, что в коде это около трёх десятков строк. Любой работающий с iOS программист без проблем внедрит его в собственное приложение.

Новый баг в iOS позволяет хакерам узнавать пароли от Apple ID (4 фото)

Отмечено, что в течение многих лет подобная методика воровства личной информации являлась страшной головной болью для десктопных браузеров. Сайты аналогичным образом присылали ложные всплывающие формы, практически идентичные привычным всем нам системным сообщениям. Аналогичная история происходит в настоящее время и с iOS.

Новый баг в iOS позволяет хакерам узнавать пароли от Apple ID (4 фото)

По словам Феликса, он уже сообщил Apple о своем открытии. Однако он считает, что производитель не в состоянии запрещать введение во всплывающих формах паролей. До исправления компанией данной ошибки Краузе предложил следующие способы защиты.Увидев подобное уведомление, стоит нажать «Домой». Если вместе со всплывающей формой свернулось и приложение, то вы подверглись фишинговой атаке. Если же и программа, и сообщение по-прежнему открыты, вы получили, действительно, системное уведомление. Можно также никогда не вводить во всплывающих формах параметры своей учётки. Вместо этого, отменив процесс, ввести пароль в «Настройках».

Не забывайте, что если вы ввели логин с паролем и, спохватившись, нажали на «Отмену», ваши параметры всё равно окажутся у злоумышленников.

Источник: krausefx.com
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 3

avatar
12 октября 2017 13:43 Sege
Ях-бы сейчас потроллить злоумышлеников, мона сделать бота посылать ложные пароли миллиардами :))
+ 0
Ответить
avatar
12 октября 2017 15:02 Олег В
Они не оценят )
+ 0
Ответить
avatar
12 октября 2017 21:03 12345
После этой новости желающих поживиться станет больше
+ 2
Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.