Независимый разработчик Феликс Краузе поделился новым методом кражи паролей на i-гаджетах. По словам Краузе, чтобы украсть у пользователя Apple ID, злоумышленникам требуется всего лишь подделать диалоговое окно Apple, после чего встроить его в любое iOS-приложение или на сайт.Инженер объяснил, что большинство сервисов Apple, такие как iTunes или iCloud, запрашивают у пользователя пароль от iOS. Данная процедура обычно не вызывает никаких подозрений. Впрочем, всплывающее окно можно легко сымитировать с помощью 30 строчек кода. К тому же, пример разместила на официальном сайте даже сама компания.
Имеются способы выявить «окно-подделку». Во-первых, следует нажать на кнопку «Домой» и свернуть программу. В случае, когда запрос пароля закроется вместе с ней, означает, что окно было фальшивым, поскольку оно является частью модифицированного iOS-приложения, а не системы.
Еще один способ предполагает отказ от ввода пароля. Для этого в «Настройках» нужно вручную войти в учетную запись Apple ID. Важно учесть, что нажатие «Отмены» не решит проблему, поскольку приложение сохранит доступ к содержимому поля. При этом даже несколько введенных символов, скорее всего, дадут взломщикам доступ к вашему паролю.
![Как украсть пароль от i-гаджетов]()
UAevent