• В Китае показали прототип самого быстрого в мире поезда (4 фото)

    В Пекине состоялась презентация прототипов нового высокоскоростного поезда CR450, способного развивать скорость до 450 км/ч и предназначенного для эксплуатации на скорости в 400 км/ч. Это значительно превышает показатели текущих поездов серии CR400 Fuxing, разгоняющихся до 350 км/ч.
    Читать дальше
  • Биткоины на $700 млн навсегда останутся на свалке

    Житель британского города Ньюпорт Джеймс Хауэллс (James Howells) успел стать знаменитостью благодаря инциденту с ошибочно выброшенным жёстким диском, на котором хранились около 7,5 тысяч биткоинов. Несколько лет он предпринимал попытки найти выброшенный диск на свалке, но данная активность противоречила местному природоохранному законодат...
    Читать дальше
  • Blue Origin успешно запустила аналог ракеты SpaceX Falcon Heavy (2 фото + видео)

    Принадлежащая основателю Amazon Джеффу Безосу аэрокосмическая компания Blue Origin совершила успешный запуск тяжёлой ракеты-носителя New Glenn. Её разработка велась в течение почти 10 лет. Сейчас это один из главных конкурентов Falcon Heavy от SpaceX Илона Маска.
    Читать дальше
  • OnePlus представила смартфоны OnePlus 13 и OnePlus 13R (15 фото)

    Обе новинки отличаются самыми высокими характеристиками и сочетают в себе модернизированные модели камер, возможности искусственного интеллекта с недавно выпущенной OxygenOS 15, мощные чипы Snapdragon и улучшенную систему охлаждения. С 13 января они доступны по специальной цене.
    Читать дальше
  • Байден хочет полностью заблокировать поставки любых ИИ-чипов в Россию

    Джо Байден перед уходом с поста намерен ввести дополнительные ограничения на экспорт чипов искусственного интеллекта, производимых, в частности, компанией Nvidia. Эти меры направлены на усиление контроля над передовыми технологиями и предотвращение их попадания в руки Китая и ряд других стран, включая Россию. Экспорт обученных ИИ-моделей ...
    Читать дальше

Новый баг в iOS позволяет хакерам узнавать пароли от Apple ID (4 фото)

12 октября 2017 | Просмотров: 15 458 | Apple / Смартфоны
Новый баг в iOS позволяет хакерам узнавать пароли от Apple ID (4 фото)

Программистом Феликсом Краузе был найден баг в iOS, позволяющий хакерам выкрадывать логин с паролем от Apple ID. Речь идёт о UIAlertController, системной функции, помогающей вызывать всплывающее сообщение, запрашивающее конфиденциальную информацию.

Уведомления такого рода привычны пользователям iOS. Они не задумываются, вводя запрошенные данные. Выяснилось, что зачастую эти всплывающие окна ведут к утрате финансов, личной информации и прочим весьма неприятным следствиям. Пока эксперты констатируют тот факт, что в нынешних условиях отличить поддельное и настоящее уведомления крайне проблематично. Ситуаций, когда оно появляется, довольно много: системное обновление, приобретение средств внутри игры, сложности при установке приложения, доступ к Game Center или iCloud сторонних программ и так далее. В любом случае такого рода пользователь, скорее всего, не задумываясь, введёт свои данные.

Новый баг в iOS позволяет хакерам узнавать пароли от Apple ID (4 фото)

Как отметил Феликс Краузе, совсем несложно отобразить диалоговое окно абсолютно идентичное системному всплывающему аналогу. Никакого секретного кода или волшебства тут нет. Это представленные в документации от Apple примеры - с помощью особого текста. Исходную программу всплывающей формы было решено не афишировать. Но стоит отметить, что в коде это около трёх десятков строк. Любой работающий с iOS программист без проблем внедрит его в собственное приложение.

Новый баг в iOS позволяет хакерам узнавать пароли от Apple ID (4 фото)

Отмечено, что в течение многих лет подобная методика воровства личной информации являлась страшной головной болью для десктопных браузеров. Сайты аналогичным образом присылали ложные всплывающие формы, практически идентичные привычным всем нам системным сообщениям. Аналогичная история происходит в настоящее время и с iOS.

Новый баг в iOS позволяет хакерам узнавать пароли от Apple ID (4 фото)

По словам Феликса, он уже сообщил Apple о своем открытии. Однако он считает, что производитель не в состоянии запрещать введение во всплывающих формах паролей. До исправления компанией данной ошибки Краузе предложил следующие способы защиты.Увидев подобное уведомление, стоит нажать «Домой». Если вместе со всплывающей формой свернулось и приложение, то вы подверглись фишинговой атаке. Если же и программа, и сообщение по-прежнему открыты, вы получили, действительно, системное уведомление. Можно также никогда не вводить во всплывающих формах параметры своей учётки. Вместо этого, отменив процесс, ввести пароль в «Настройках».

Не забывайте, что если вы ввели логин с паролем и, спохватившись, нажали на «Отмену», ваши параметры всё равно окажутся у злоумышленников.

Источник: krausefx.com


Комментарии: 3

  1. Sege
    12 октября 2017 13:43 Sege
    Ях-бы сейчас потроллить злоумышлеников, мона сделать бота посылать ложные пароли миллиардами :))
    + 0
    Ответить
  2. Олег В
    12 октября 2017 15:02 Олег В
    Они не оценят )
    + 0
    Ответить
  3. 12345
    12 октября 2017 21:03 12345
    После этой новости желающих поживиться станет больше
    + 2
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.