Последние новости, комментарии Поиск по новостям Сегодня:
Все самые последние новости на FindNews.Ru

Раскрыт простой способ взломать iPhone

Разработчик Феликс Краузе (Felix Krause) продемонстрировал новый способ кражи данных пользователей iOS с помощью фишинга. Таким образом злоумышленники могут похитить пароль от Apple ID и получить доступ к аккаунту, написал он в своем блоге.

Краузе объяснил, что разработчики приложений могут подделать специальное окно, которое обычно появляется в iOS в случае необходимости ввода пароля. Оно появляется во время совершения покупок на устройстве или при получении доступа к iCloud и Game Center.

Благодаря тому, что системное поле для ввода данных может появляться в том числе внутри приложений, злоумышленники используют это для кражи данных. К тому же в документации Apple представлены примеры оформления таких окон, что позволяет практически любому разработчику просто скопировать его и внедрить в собственное приложение.

'Я решил не открывать исходники всплывающего уведомления, однако учтите, что это меньше 30 строчек кода, и практически любой iOS-разработчик может легко создать свое собственное фишинговое окно', - отмечает Краузе.

Для обычного пользователя это окно выглядит точно так же, как и системное окно. Краузе отмечает, что отличить его можно лишь по незначительным деталям, вроде использования другого вида кавычек.

В качестве меры предосторожности он предлагает выходить из приложения, как только появится требование ввести пароль от аккаунта. Если вместе с ним закроется и предупреждение, то это было поддельное окно, а если останется - то оно системное. Также пользователям рекомендуется включить двухфакторную аутентификацию. В таком случае даже если злоумышленники узнают пароль, они не смогут получить доступ к аккаунту.

Краузе добавил, что эта уязвимость существует довольно давно и Apple не предпринимала никаких действий для ее решения. В качестве решения он предлагает помечать уведомления от приложений, чтобы пользователь точно мог отличить фишинговое окно ввода пароля.

 |  Софт  | Источник: lenta.ru

Новости по теме

В России утвердили размер столов и мониторов для геймеров
Министерство спорта России утвердило правила проведения киберспортивных соревнований. В документе, опубликованном на сайте ведомства, перечислены требования к мебели и технике спортсменов.Среди правил есть четкие требования относительно диагонали мониторов. Так, для обычных соревнований диагональ экрана должна быть не менее 19 дюймов, а в случае игры на консоли - не менее 24 дюймов...
Американским школьникам предложили стать рабыней
Начальная школа в Фениксе (США) выпустила компьютерную игру Flight to Freedom о 14-летней рабыне. Она создана для обучения школьников, сообщает телеканал AZFamily.В описании проекта говорится, что Flight to Freedom - это мультимедийный проект с интерактивными приключениями в разные моменты истории США...
Microsoft похоронила Kinect
Корпорация Microsoft прекратила производство игрового контроллера Kinect. Об этом Fast Co Design рассказал создатель аксессуара Алекс Кипман (Alex Kipman).Отмечается, что с момента релиза устройства в 2010 году всего было продано 35 миллионов Kinect. В 2011 году он стал самым быстро продаваемым потребительским гаджетом в мире и попал в Книгу рекордов Гиннеса...
Обновление Windows 10 привело к бесконечному экрану смерти
Недавно вышедшее обновление безопасности для Windows 10 приводит к бесконечному синему экрану смерти (Blue Screen of Death - BSoD). Оно предназначалось для исправления 62 уязвимостей, пишет Wccftech.После выхода апдейта KB4041676 пользователи стали жаловаться на постоянные перезагрузки системы и появление BSoD. Таким образом компьютеры просто переходили в бесконечный цикл перезагрузки...
Специалисты вьетнамской исследовательской компании Bkav смогли создать маску, с помощью которой удалось взломать систему защиты Face ID в iPhone X. В ролике, опубликованном на YouTube, эксперты продемонстрировали, как им удалось обойти защиту смартфона. Маска состоит из 3D-модели лица с наклеенными фотографиями глаз и губ, а также с силиконовым носом...
Rambler