• Криптовалютный миллионер создал костюм суперзлодея (7 фото + видео)

    19 летний Эрик Финман, состояние которого оценивают в 3.3 млн долларов США, сконструировал костюм одного злодея из комиксов о "Человеке-пауке".
    Читать дальше
  • Mylo — складной трехколесный электровелосипед (13 фото + видео)

    В условиях современного города перемещаться между работой и домом на автомобиле становится зачастую гораздо тяжелее, нежели пользоваться общественным транспортом. Но и последний вариант приятен и удобен далеко не для каждого. Этой проблемой занялись в китайской компании Pim Bicycles, производящей складные электрические велосипеды. Фирма п...
    Читать дальше
  • AnTuTu составил ТОП-10 самых мощных смартфонов мая (2 фото)

    Бенчмарк для мобильных устройств AnTuTu опубликовал майский ТОП-10 самых производительных смартфонов. В сравнении с рейтингом за апрель, имеются изменения поскольку прошлый месяц был богат на премьеры.
    Читать дальше
  • LG и Samsung откажутся от динамиков в смартфонах

    На проходившей недавно выставке Display Week корпорация Samsung представила прототип дисплея, способного передавать звуки вибрациями. Благодаря этой технологии можно обойтись без стандартного разговорного динамика. В Корее считают, что производитель продемонстрирует коммерческий вариант разработки уже в начале грядущего года. Не останется...
    Читать дальше
  • Доказано: смарт-замки, снабжённые сканером, легко взламываются (2 видео)

    Специализирующаяся на кибербезопасности фирма PenTest Partners исследовала технологию программной защиты, которой оборудован Tapplock. Этот новенький умный замок предлагает заменить привычные нам ключи приложением на смартфоне или отпечатком пальчика. Выяснилось, что он без проблем взламывается программно и ещё проще физически.
    Читать дальше

Новый баг в iOS позволяет хакерам узнавать пароли от Apple ID (4 фото)

12 октября 2017 | Apple, Телефоны
Новый баг в iOS позволяет хакерам узнавать пароли от Apple ID (4 фото)

Программистом Феликсом Краузе был найден баг в iOS, позволяющий хакерам выкрадывать логин с паролем от Apple ID. Речь идёт о UIAlertController, системной функции, помогающей вызывать всплывающее сообщение, запрашивающее конфиденциальную информацию.

Уведомления такого рода привычны пользователям iOS. Они не задумываются, вводя запрошенные данные. Выяснилось, что зачастую эти всплывающие окна ведут к утрате финансов, личной информации и прочим весьма неприятным следствиям. Пока эксперты констатируют тот факт, что в нынешних условиях отличить поддельное и настоящее уведомления крайне проблематично. Ситуаций, когда оно появляется, довольно много: системное обновление, приобретение средств внутри игры, сложности при установке приложения, доступ к Game Center или iCloud сторонних программ и так далее. В любом случае такого рода пользователь, скорее всего, не задумываясь, введёт свои данные.

Новый баг в iOS позволяет хакерам узнавать пароли от Apple ID (4 фото)

Как отметил Феликс Краузе, совсем несложно отобразить диалоговое окно абсолютно идентичное системному всплывающему аналогу. Никакого секретного кода или волшебства тут нет. Это представленные в документации от Apple примеры - с помощью особого текста. Исходную программу всплывающей формы было решено не афишировать. Но стоит отметить, что в коде это около трёх десятков строк. Любой работающий с iOS программист без проблем внедрит его в собственное приложение.

Новый баг в iOS позволяет хакерам узнавать пароли от Apple ID (4 фото)

Отмечено, что в течение многих лет подобная методика воровства личной информации являлась страшной головной болью для десктопных браузеров. Сайты аналогичным образом присылали ложные всплывающие формы, практически идентичные привычным всем нам системным сообщениям. Аналогичная история происходит в настоящее время и с iOS.

Новый баг в iOS позволяет хакерам узнавать пароли от Apple ID (4 фото)

По словам Феликса, он уже сообщил Apple о своем открытии. Однако он считает, что производитель не в состоянии запрещать введение во всплывающих формах паролей. До исправления компанией данной ошибки Краузе предложил следующие способы защиты.Увидев подобное уведомление, стоит нажать «Домой». Если вместе со всплывающей формой свернулось и приложение, то вы подверглись фишинговой атаке. Если же и программа, и сообщение по-прежнему открыты, вы получили, действительно, системное уведомление. Можно также никогда не вводить во всплывающих формах параметры своей учётки. Вместо этого, отменив процесс, ввести пароль в «Настройках».

Не забывайте, что если вы ввели логин с паролем и, спохватившись, нажали на «Отмену», ваши параметры всё равно окажутся у злоумышленников.

Источник: krausefx.com
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 3

avatar
12 октября 2017 13:43 Sege
Ях-бы сейчас потроллить злоумышлеников, мона сделать бота посылать ложные пароли миллиардами :))
+ 0
Ответить
avatar
12 октября 2017 15:02 Олег В
Они не оценят )
+ 0
Ответить
avatar
12 октября 2017 21:03 12345
После этой новости желающих поживиться станет больше
+ 2
Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.