Вашингтон, 11 октября. Недоработка программистов Apple привела к тому, что миллионы пользователей iPhone рискуют раскрыть злоумышленникам данные своего Apple ID. Об этом рассказал программист Феликс Краузе.
Программист напомнил, что владельцы смартфонов от Apple привыкли подтверждать учетную запись каждый раз, когда на экране появляется соответствующее системное уведомление. Однако окно для ввода пароля может показать не только App Store, iTunes или iCloud, но и любое стороннее приложение – и, соответственно, получить доступ к аккаунт пользователя.
«Достаточно вежливой просьбы», – объяснил Краузе.
Исходный код всплывающего окна состоит лишь из тридцати строк, поэтому хакеры, при желании, могут внедрить его в любую программу.
Чтобы избежать взлома, программист порекомендовал попробовать закрыть приложение, требующее ввод пароля. Если данные нужны системе, окно не закроется. Если же приложение используется злоумышленниками, оно просто исчезнет.
Автор: Антон Зарубин
Фото ФАН
Свежие комментарии