Новая уязвимость в iOS

Если в вашем распоряжении имеется несколько продуктов Apple их можно объединить с помощью Apple ID, вот только логин и пароль от этого идентификатора придется беречь от злоумышленников. Разработчик Феликс Краузе внезапно заметил, что в системе iOS есть слабое место, которое ставит под угрозу сохранность идентификатора.

Инструментом в руках хакеров может стать системный инструмент UIAlertController – функция отвечает как раз за всплывание окна, запрашивающего данные. Так как пользователи Apple быстро привыкают к всплыванию этого окошка и вводят свои данные, не задумываясь, наличие инструмента очень легко и удобно обратить во вред – достаточно лишь подделать это окно, и пользователь самолично передаст хакеру логин и пароль.

Внешне поддельное и оригинальное уведомления ни капли не отличаются. Так как этот системный документ находится в общем доступе, любой разработчик может внедрить функцию всплывание этого окна в свой продукт: уведомление просто появится, и пользователь как всегда заполнит поля, даже не догадываясь, что данные запросило не устройство, а хакерская программа.

Что же делать, чтобы обезопасить себя от кражи данных, которые затем наверняка станут предметом шантажа?

• Как только уведомление с просьбой ввести логин и пароль появилось, нажмите кнопку «Домой». Если окно останется, значит это настоящее системное уведомление. Если же оно свернется, значит это попытка кражи данных.
  
• Для максимальной уверенности лучше вовсе не вводить данные через всплывающие окна. При появлении такого уведомления отмените его, а затем введите данные через настройки.
  
• Постарайтесь не скачивать сомнительные программные продукты, особенно со сторонних ресурсов.
  

• Даже если вы нажали «Отменить» после того, как ввели свои данные – увы, злоумышленники все равно их получат. Для сохранения безопасности как можно скорее смените пароль, и следуйте предыдущим рекомендациям.

К слову, схожая проблема уже беспокоила пользователей Apple: сайты отправляли такие же поддельные уведомления через настольные браузеры. Ситуация повторяется, и Феликс Краузе уже сообщил компании о существовании уязвимости. Как и когда она будет устранена, и будет ли устранена вообще пока неизвестно: дело в том, что Apple не может запретить разработчикам встраивать всплывающие окна, запрашивающие данные идентификации.