↑ Вверх
Информационно-интеграционный проект общественного объединения «Raduga» e.V.
«Raduga» e.V.
Воскресенье, 22. Октябрь 2017
Навигация


Поиск
Рассылка
Отписаться

Наши друзья
Битва народов под Лейпцигом в 1813 году
"ђусское поле" -  сайт для тех, кто думает по-русски
LBK_Logo
Leipziger Internet Zeitung - Mehr Nachrichten. Mehr Leipzig.

Статистика

Статистика

Замки Саксонии    -    TÜV в русской автомастерской   -    Справочное бюро

Совет специалиста — Мой компьютер, смартфон и интернет

Раскрыт простой способ взломать iPhone

Источник: Lenta.ru
Добавлено: 2017-10-11 15:31:54

+ - Размер шрифта

Разработчик Феликс Краузе (Felix Krause) продемонстрировал новый способ кражи данных пользователей iOS с помощью фишинга. Таким образом злоумышленники могут похитить пароль от Apple ID и получить доступ к аккаунту, написал он в своем блоге.

Pic

Краузе объяснил, что разработчики приложений могут подделать специальное окно, которое обычно появляется в iOS в случае необходимости ввода пароля. Оно появляется во время совершения покупок на устройстве или при получении доступа к iCloud и Game Center.

Благодаря тому, что системное поле для ввода данных может появляться в том числе внутри приложений, злоумышленники используют это для кражи данных. К тому же, в документации Apple представлены примеры оформления таких окон, что позволяет практически любому разработчику просто скопировать его и внедрить в собственное приложение.

«Я решил не открывать исходники всплывающего уведомления, однако учтите, что это меньше 30 строчек кода и практически любой iOS-разработчик может легко создать свое собственное фишинговое окно», — отмечает Краузе.

Для обычного пользователя это окно выглядит точно также как и системное окно. Краузе отмечает, что отличить его можно лишь по незначительным деталям, вроде использования другого вида кавычек.

В качестве меры предосторожности он предлагает выходить из приложения как только появится требование ввести пароль от аккаунта. Если вместе с ним закроется и предупреждение, то это было поддельное окно, а если останется — то оно системное. Также, пользователям рекомендуется включить двухфакторную аутентификацию. В таком случае даже если злоумышленники узнают пароль, они не смогут получить доступ к аккаунту.

Краузе добавил, что эта уязвимость существует довольно давно и Apple не предпринимала никаких действий для ее решения. В качестве решения он предлагает помечать уведомления от приложений, чтобы пользователь точно мог отличить фишинговое окно ввода пароля.

Источник: Lenta.ru




Оглавление   |  Вверх


Вы авторизованы как:
Ваш E-Mail:
Комментарий:

        Представленные на портале материалы служат исключительно источником информации и не могут заменить юридического или финансового консультанта. Администрация и создатели сайта не несут никакой юридической или иной ответственности за содержание и последующее использование предоставляемой информации.
Мнение редакции может не совпадать с мнением авторов.

Содержание портала находится под нашим постоянным контролем, но на многих Интернет-страницах присутствуют ссылки на другие сайты, которые мы, естественно, не контролируем и не можем постоянно проверять. Согласно решению суда Гамбурга от 12.05.1988 г., владелец Интернет-сайта должен нести ответственность за содержание страниц, ссылки на которые помещены на его сайте, если только он сам не определяет четко и однозначно свою позицию по данному поводу. Что мы и делаем: мы заявляем, что не несем ответственности ни за дизайн, ни за содержание сайтов, связанных с нами посредством ссылок. Но если вы на этих страницах столкнетесь с порнографическими или расистскими материалами, сообщите нам, пожалуйста!


При полном или частичном использовании материалов raduga-nte.de ссылка на сайт обязательна.
Использование материалов, маркированных (А), возможно только с согласия автора.
Пресс-релизы, статьи, новости ждем по адресу redaktor@raduga-nte.de.

Портал оптимизирован для работы в Internet Explorer, Opera, Mozilla Firefox с разрешением экрана 1280x1024 и выше.

Языки
  
Вход
Логин:

Пароль:


Запомнить меня
Вам нужно авторизоваться.
Забыли пароль?
Регистрация

Наши спонсоры
Автосервис «IWK» GmbH Туристическое агентство «Балкан Туристик» ARKON Pflegedinst Амбулаторная служба Sonnenblick Reiseagentur Neuwirt Zu Hause e.V. - Verein zur gesellschaftlichen Integration
 von Zuwanderern Ihre Allianz Agentur

На сайте
Гостей: 37
Пользователей: 0


Прогноз погоды

Телефонные коды
www.teltarif.de - Kommunikation ganz einfach

Работает под управлением WebCodePortalSystem v. 4.3.1  Copyright Raduga-Group © 2006-2017