В iPhone нашли уязвимость, позволяющую получить доступ к аккаунту пользователя iOS. Об этом сообщает «Лента.ру».
Разработчик Феликс Краузе в своем блоге описал уязвимость в устройствах Apple. Речь идет о способе кражи пароля Apple ID.
Краузе сообщил, что разработчики мобильных приложений могут подделать окно, которое запрашивает пароль Apple ID во время совершения покупок в App Store, iTunes Store и во время пользования iCloud и Game Center. Краузе пишет, что практически каждый разработчик, работающий с iOS, может вставить в свое приложение поддельное окно, запрашивающее ввод пароля.
По словам Краузе, проверить, является ли окно системным или фишинговым, можно, выйдя из приложения. В том случае, если пароль действительно запрашивает система, окно останется даже при закрытом приложении. Также разработчик советует использовать двухфакторную идентификацию, чтобы мошенники не смогли получить доступ к аккаунту, даже зная пароль.
Краузе отмечает, что эта уязвимость замечена довольно давно, но в Apple не принимают шагов по ее устранению.