Владельцам устройств на базе iOS часто приходят всплывающие окна с просьбой ввести пароль Apple ID. В своем блоге разработчик Феликс Краузе рассказывает о том, как просто обмануть пользователя ложным уведомлением и украсть его персональные данные.

iOS

Поддельные всплывающие окна всегда были большой проблемой для десктопных версий браузеров. Теперь, по словам автора блога, любой iOS разработчик сможет воссоздать системное оповещение мобильных устройств, написав менее 30 строчек кода и внедрив в любое официальное приложение App Store.

iOS

Существует несколько способов предотвращения кражи ваших персональных данных и проверки подлинности уведомления:

  • Нажмите кнопку «Домой»: поддельное сообщение закроется вместе с приложением, а настоящее системное останется, поскольку не является частью приложения и запущено в другом процессе;
  • Не вводите свои учетные данные во всплывающее окно, вместо этого откройте «Настройки» приложения вручную;
  • Не нажимайте кнопку «Отмена» в диалоговом окне, так как приложение все равно может получить доступ к содержимому поля пароля. Если вы ввели первые символы, считайте, что ваш пароль уже находится в руках у злоумышленника.
Понравилась статья? Подписывайтесь на email-рассылку Unilead News и на наш канал в Telegram. Liked the article? Subscribe to "Unilead News" email newsletter and join our Telegram channel.


Поделиться:Share on FacebookShare on VKTweet about this on TwitterShare on LinkedInEmail this to someone
Автор: