Ми всі добре знаємо, що всі користувачі iOS звикли отримувати системні сповіщення за межами налаштувань зоні, попросіть користувача пройти автентифікацію за допомогою свого ідентифікатора Apple, тим самим знову отримавши доступ до App Store, iCloud або іншого Apple послуги. Але, будьте обережні, це може бути дуже небезпечно.
Незважаючи на всі засоби захисту та запобіжні заходи, багато користувачів існують, які розкривають конфіденційні дані, не маючи на увазі, що вони передають їх зловмисникам або зловмисним програмістам.
Здебільшого ці фішинг-шахрайства працюють напрочуд швидко, і користувачі навіть не підозрюють, що їх обдурили. Зараз новий метод крадіжки облікових даних став відомим і впливає на iOS.
Користувачі iOS звикли отримувати системні сповіщення, які за межами зони налаштувань просять користувача автентифікуються за допомогою свого ідентифікатора Apple, тим самим знову отримуючи доступ до App Store, iCloud або іншого Apple послуги.
Не дивно, що вони довіряють і вводять свої паролі, не ставлячи під сумнів їх походження. Правда в тому, що, несвідомо, вони можуть надавати дані зловмисникам.
Фішингова атака з метою викрадення доступу до Apple ID
Це був програміст Фелікс Краузе який продемонстрував це громадськості та продемонстрував, що в iOS - це все, що ці зловмисники повинні імітувати вікно системного сповіщення, яке потім можна використовувати для запиту пароля для облікового запису Apple ID користувач.
За словами Краузе, для створення цього фальшивого запиту автентифікації достатньо 30 рядків коду, а сама Apple надає інформацію у своїй документації про те, як це зробити. З огляду на чутливість цієї проблеми, Фелікс Краузе вирішив не розголошувати код.
Насправді цей спосіб використання сповіщень iOS для атаки користувачів не є новим і відомий деяким років, причому Apple дуже активно перевіряла нові заявки, подані до програми Зберігати. Однак важливо попередити користувачів про цю проблему і особливо про ризики, яким вони піддаються.
Користувачі можуть захистити себе дуже просто. Просто натисніть кнопку «Головна», щоб закрити програму, яка використовується, і якщо вона зникне, це помилка. Якщо залишитися, то це реально і надійно. Також рекомендується закрити сповіщення та поставити пароль у зоні налаштувань.
Отже, що ви думаєте з цього приводу? Просто поділіться своїми думками та думками у розділі коментарів нижче.