• Раскрыты подробности складного смартфона Samsung Galaxy X (3 фото)

    В рамках январской выставки электроники CES 2018 южнокорейская компания провела закрытый показ прототипа своего первого складного смартфона Galaxy X, чтобы узнать реакцию приглашённых на инновационный продукт. К сожалению, на тот момент никто из инсайдеров так и не решился поделиться подробностями или снимками, сфотографированными тайком....
    Читать дальше
  • Как в «Чёрном зеркале», или бесценные баллы китайского социального рейтинга

    Совсем скоро по всему Китаю в полную силу начнёт работать система социального рейтинга. В соответствии с ней всех, кто живет в стране, станут награждать, начисляя баллы, или наказывать, снимая их. Несколько миллионов человек уже пользуется пилотной версией системы. Алгоритмы и методики расчёта баллов не раскрываются, однако уже известны н...
    Читать дальше
  • Фото пальцев из WhatsApp-переписки помогло найти наркодилера (2 фото)

    Могут ли мессенджеры помочь властям в поиске преступников? Многие сомневаются в этом, однако в Южном Уэльсе полиция уже арестована наркоторговца, личность которого определили по отправленной через WhatsApp фотографии, где была видна часть пальцев.
    Читать дальше
  • Стали известны подробности о новой российской ракете

    Как заявил Владимир Лепин, руководитель предприятия «Техмаш», авиационных ракет, подобных «Бронебойщику», у нас еще не было. Она разработана для замены устаревших неуправляемых ракет, которыми оснащались штурмовики Су-25 и вертолеты Ми-8.
    Читать дальше
  • MagicBook — клон MacBook от бренда Honor за $800 (9 фото)

    Бренд Honor, являющийся «дочкой» китайской компании Huawei, помимо флагманского смартфона Honor 10 представил свой первый ноутбук. Им стал металлический ультрабук Honor MagicBook с процессорами Intel Core 8-поколения и операционной системой Windows 10.
    Читать дальше

Новый баг в iOS позволяет хакерам узнавать пароли от Apple ID (4 фото)

12 октября 2017 | Apple, Телефоны
Новый баг в iOS позволяет хакерам узнавать пароли от Apple ID (4 фото)

Программистом Феликсом Краузе был найден баг в iOS, позволяющий хакерам выкрадывать логин с паролем от Apple ID. Речь идёт о UIAlertController, системной функции, помогающей вызывать всплывающее сообщение, запрашивающее конфиденциальную информацию.

Уведомления такого рода привычны пользователям iOS. Они не задумываются, вводя запрошенные данные. Выяснилось, что зачастую эти всплывающие окна ведут к утрате финансов, личной информации и прочим весьма неприятным следствиям. Пока эксперты констатируют тот факт, что в нынешних условиях отличить поддельное и настоящее уведомления крайне проблематично. Ситуаций, когда оно появляется, довольно много: системное обновление, приобретение средств внутри игры, сложности при установке приложения, доступ к Game Center или iCloud сторонних программ и так далее. В любом случае такого рода пользователь, скорее всего, не задумываясь, введёт свои данные.

Новый баг в iOS позволяет хакерам узнавать пароли от Apple ID (4 фото)

Как отметил Феликс Краузе, совсем несложно отобразить диалоговое окно абсолютно идентичное системному всплывающему аналогу. Никакого секретного кода или волшебства тут нет. Это представленные в документации от Apple примеры - с помощью особого текста. Исходную программу всплывающей формы было решено не афишировать. Но стоит отметить, что в коде это около трёх десятков строк. Любой работающий с iOS программист без проблем внедрит его в собственное приложение.

Новый баг в iOS позволяет хакерам узнавать пароли от Apple ID (4 фото)

Отмечено, что в течение многих лет подобная методика воровства личной информации являлась страшной головной болью для десктопных браузеров. Сайты аналогичным образом присылали ложные всплывающие формы, практически идентичные привычным всем нам системным сообщениям. Аналогичная история происходит в настоящее время и с iOS.

Новый баг в iOS позволяет хакерам узнавать пароли от Apple ID (4 фото)

По словам Феликса, он уже сообщил Apple о своем открытии. Однако он считает, что производитель не в состоянии запрещать введение во всплывающих формах паролей. До исправления компанией данной ошибки Краузе предложил следующие способы защиты.Увидев подобное уведомление, стоит нажать «Домой». Если вместе со всплывающей формой свернулось и приложение, то вы подверглись фишинговой атаке. Если же и программа, и сообщение по-прежнему открыты, вы получили, действительно, системное уведомление. Можно также никогда не вводить во всплывающих формах параметры своей учётки. Вместо этого, отменив процесс, ввести пароль в «Настройках».

Не забывайте, что если вы ввели логин с паролем и, спохватившись, нажали на «Отмену», ваши параметры всё равно окажутся у злоумышленников.

Источник: krausefx.com
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 3

avatar
12 октября 2017 13:43 Sege
Ях-бы сейчас потроллить злоумышлеников, мона сделать бота посылать ложные пароли миллиардами :))
+ 0
Ответить
avatar
12 октября 2017 15:02 Олег В
Они не оценят )
+ 0
Ответить
avatar
12 октября 2017 21:03 12345
После этой новости желающих поживиться станет больше
+ 2
Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.