Данные пользователей iPhone можно раскрыть, просто "вежливо попросив". Об этом сообщил в своем блоге программист Феликс Краузе.
По его словам, данные системы аутентификации Apple ID, позволяющей пользователям получать доступ к ресурсам Apple, злоумышленники могут раскрывать из-за недоработки в операционной системе iOS.
Владельцы смартфона подтверждают учетную запись каждый раз, когда видят соответствующее системное уведомление. При этом окно для ввода пароля может затребовать не только App Store, iTunes или iCloud, но и любое стороннее приложение, для этого "достаточно вежливой просьбы". Таким образом, есть риск передать злоумышленникам данные, с помощью которых те получат контроль над учетной записью Apple ID и облачным хранилищем.
Чтобы избежать взлома, программист советует закрывать приложения, которые требуют ввода пароля.
"Нажмите кнопку "Домой" и посмотрите, закрывается ли приложение. Если он закрывает приложение и с ним диалог, то это была фишинг-атака. Если диалог и приложение все еще видны, то это системный диалог", – пишет Краузе.
Кроме того, он рекомендует использовать двухфакторную аутентификацию, которая защитит аккаунт, даже если у вас похитили пароль.