Если вы когда-нибудь использовали iPhone или iPad, то наверняка знакомы с изображённым ниже окошком ввода Apple ID. Обычно оно появляется при скачивании новых приложений из App Store, но иногда может активироваться каким-нибудь фоновым процессом. Как выяснил разработчик Феликс Краузе (Felix Krause), злоумышленники способны подделать это окно и выманить у вас ваши данные.

Окно ввода Apple ID
9to5mac.com

По словам Краузе, автор любого приложения для iOS может с лёгкостью подделать всплывающее окно ввода Apple ID. Достаточно добавить менее 30 строк кода — приложение при этом без проблем пройдёт процесс проверки App Store.

Разработчик уже сообщил Apple о проблеме и предложил способ её решения: запретить ввод паролей во всплывающих окнах, а оставить возможность набирать их только в настройках или магазине приложений.

Защититься от уязвимости можно следующим образом:

  1. Нажмите на домашнюю кнопку и посмотрите, инициировало ли это выход из приложения. Если программа закрылась вместе с окном, то это фишинговая атака.
  2. Не вводите свои данные во всплывающие окна. Отклоняйте предложение и переходите в настройки вручную.
  3. Учтите, что если нажать «Отмену», то приложение по-прежнему будет иметь доступ к содержимому поля ввода пароля.