Владельцы iPhone из-за недоработки в операционной системе iOS рискуют раскрыть злоумышленникам свои данные. Об этом рассказал программист Феликс Краузе.
По его словам, пользователи смартфона охотно подтверждают учётную запись каждый раз, когда видят системное уведомление. При этом окно для ввода пароля может затребовать не только App Store, iTunes или iCloud, но и любое другое приложение.
Таким образом, есть риск передать киберпреступникам данные, с помощью которых те получат контроль над учётной записью Apple ID и облачным хранилищем.
Исходный код всплывающего окна состоит из 30 строк, поэтому хакерам не составит труда внедрить его в любую программу и использовать её для фишинга, утверждает Краузе.
Программист советует закрывать приложения, требующие ввода пароля. Если данные потребовались системе — окно не исчезнет. Если же вас пытаются обмануть, то уведомление свернётся вместе с программой.
Ранее сообщалось, что в менеджере WhatsApp существует уязвимость, позволяющая получать информацию о пользователях.
Фото: flickr.com
