На главную страницу ЗАО Софткей
 Главная   Новости   Статьи   Пресс-релизы   Рассылки 
 
MS O365 test

Осторожнее с паролями

11.10.2017 18:43 / Новости мира ПО

Разработчик Феликс Краузе продемонстрировал новый способ кражи данных пользователей iOS с помощью фишинга. Таким образом злоумышленники могут похитить пароль от Apple ID и получить доступ к аккаунту, написал он в своем блоге.

Краузе объяснил, что разработчики приложений могут подделать специальное окно, которое обычно появляется в iOS в случае необходимости ввода пароля. Оно появляется во время совершения покупок на устройстве или при получении доступа к iCloud и Game Center.

Благодаря тому, что системное поле для ввода данных может появляться в том числе внутри приложений, злоумышленники используют это для кражи данных. К тому же в документации Apple представлены примеры оформления таких окон, что позволяет практически любому разработчику просто скопировать его и внедрить в собственное приложение.

"Я решил не открывать исходники всплывающего уведомления, однако учтите, что это меньше 30 строчек кода, и практически любой iOS-разработчик может легко создать свое собственное фишинговое окно", - отмечает Краузе.

Для обычного пользователя это окно выглядит точно так же, как и системное окно. Краузе отмечает, что отличить его можно лишь по незначительным деталям, вроде использования другого вида кавычек.

В качестве меры предосторожности он предлагает выходить из приложения, как только появится требование ввести пароль от аккаунта. Если вместе с ним закроется и предупреждение, то это было поддельное окно, а если останется - то оно системное. Также пользователям рекомендуется включить двухфакторную аутентификацию. В таком случае даже если злоумышленники узнают пароль, они не смогут получить доступ к аккаунту.

Краузе добавил, что эта уязвимость существует довольно давно и Apple не предпринимала никаких действий для ее решения. В качестве решения он предлагает помечать уведомления от приложений, чтобы пользователь точно мог отличить фишинговое окно ввода пароля.

Источник: Lenta.ru


Предыдущая новость

Опасайтесь майнеров

10.10.2017 18:31
Новости мира ПО

Специалисты ESET выявили новую мошенническую кампанию. Атакующие заражают веб-серверы вредоносным майнером криптовалюты Monero

Следующая новость

WhatsApp - находка для шпиона

12.10.2017 23:21
Новости мира ПО

В популярнейшем мессенджере WhatsApp, принадлежащем компании Facebook, была обнаружена уязвимость, позволяющая злоумышленникам шпионить за пользователями

Новостные рубрики
Все новости
Новости мира ПО
Рассылки
Новости мира ПО
Статьи: Мир ПО
Статьи: Программы
Статьи: Игры
Архив выпусков
  «   Декабрь 2017   »  
Пн Вт Ср Чт Пт Сб Вс
    123
45678910
11121314151617
18192021222324
25262728293031
       
Поиск в архиве

Логин / пароль:
запомнить




Наши партнеры:

 САПР и графика



Написать редактору  | RSSЭкспорт новостей и обзоров


Rambler's
Top100 Rambler's Top100

Разработка компании «Битрикс»
Разработано
«Битрикс»


Copyright © 2001-2017 ЗАО «Софткей»