Независимый разработчик Феликс Краузе раскрыл новый способ кражи паролей на i-устройствах.

По словам инженера, злоумышленники могут легко подделать диалоговое окно Apple, встроить его в любое iOS-приложение или на сайт и выманить у пользователя Apple ID.

Запрос на ввод пароля от iOS, как правило, возникает при подключении к одному из "фруктовых" сервисов — например, магазину iTunes или iCloud — и обычно не вызывает подозрений у пользователей. Однако всплывающее окно может быть легко сымитировано — на это потребуется меньше 30 строчек кода, причем пример даже размещен на сайте компании, объяснил Краузе. 

                                                      Слева — настоящее окно, справа — поддельное

Отличить ненастоящее окно от системного можно несколькими способами. Первый — нажать на кнопку "Домой" и свернуть программу. Если она закроется вместе с диалогом, значит, окно было поддельным, так как оно не является частью iOS-приложения.

Второй способ — отказаться от ввода пароля, открыть "Настройки" и вручную войти в учетную запись Apple ID. "Если вы нажмете на кнопку 'Отмена', у приложения останется доступ к содержимому поля, — сказал Краузе. — Даже если вы введете несколько первых символов, у программы, скорее всего, уже будет ваш пароль".