RSS канал
В частности, тогда, когда нужно совершить покупки, а еще получить доступ к iCloud и Game Center.
Уточняется, что этим методом хакеры могут похитить пароль от Apple ID, с помощью которого получить доступ к аккаунту пользователя. К слову, компания Apple представила примеры оформления таковых окон в документации, так что подделать их ничего не стоит.
Как отмечает Краузе, окно описывается всего лишь тридцатью строчками кода и фактически любой iOS-разработчик может просто сделать свое собственное фишинговое окно, которое для юзеры будет выглядеть, как системное.
Обыденный пользователь обман не заметит, для него «вирусное» окно будет выглядеть так же, как и системное. Краузе уточнил, что, так как сами сотрудники Apple до этого представили в документации примеры оформления такого окна, подделать его не составит приблизительно труда практически любому разработчику. Краузе отмечает, что отличить его можно только по небольшим деталям, вроде применения другого вида кавычек. Такое окно может появляться и внутри приложений, а мошенники могут им пользоваться для кражи данных. Требование останется только в системном.
Краузе добавил, что данная уязвимость существует довольно давно и Apple не предпринимала никаких действий для ее решения.