mini chatcomment
Говорите
b
Новая уязвимость в iOS

Новая уязвимость в iOS

Не так давно в macOS было обнаружено слабое место, теперь же в опасности все устройства на iOS

Если в вашем распоряжении имеется несколько продуктов Apple их можно объединить с помощью Apple ID, вот только логин и пароль от этого идентификатора придется беречь от злоумышленников. Разработчик Феликс Краузе внезапно заметил, что в системе iOS есть слабое место, которое ставит под угрозу сохранность идентификатора.

Инструментом в руках хакеров может стать системный инструмент UIAlertController – функция отвечает как раз за всплывание окна, запрашивающего данные. Так как пользователи Apple быстро привыкают к всплыванию этого окошка и вводят свои данные, не задумываясь, наличие инструмента очень легко и удобно обратить во вред – достаточно лишь подделать это окно, и пользователь самолично передаст хакеру логин и пароль.

Внешне поддельное и оригинальное уведомления ни капли не отличаются. Так как этот системный документ находится в общем доступе, любой разработчик может внедрить функцию всплывание этого окна в свой продукт: уведомление просто появится, и пользователь как всегда заполнит поля, даже не догадываясь, что данные запросило не устройство, а хакерская программа.

Что же делать, чтобы обезопасить себя от кражи данных, которые затем наверняка станут предметом шантажа?

  • Как только уведомление с просьбой ввести логин и пароль появилось, нажмите кнопку «Домой». Если окно останется, значит это настоящее системное уведомление. Если же оно свернется, значит это попытка кражи данных.
  • Для максимальной уверенности лучше вовсе не вводить данные через всплывающие окна. При появлении такого уведомления отмените его, а затем введите данные через настройки.
  • Постарайтесь не скачивать сомнительные программные продукты, особенно со сторонних ресурсов.
  • Даже если вы нажали «Отменить» после того, как ввели свои данные – увы, злоумышленники все равно их получат. Для сохранения безопасности как можно скорее смените пароль, и следуйте предыдущим рекомендациям.

К слову, схожая проблема уже беспокоила пользователей Apple: сайты отправляли такие же поддельные уведомления через настольные браузеры. Ситуация повторяется, и Феликс Краузе уже сообщил компании о существовании уязвимости. Как и когда она будет устранена, и будет ли устранена вообще пока неизвестно: дело в том, что Apple не может запретить разработчикам встраивать всплывающие окна, запрашивающие данные идентификации.

Выбрать и купить смартфон Выбрать и купить смартфон Apple
Ремейк Black Mirror: небезызвестный и атмосферный готический хоррор
Хотите всегда быть в курсе полезных
новостей нашего сайта?
Подпишись на наши уведомления
Подписаться
Добавить к сравнению
Добавить в «Желания»