Użytkownicy systemu iOS są przyzwyczajeni, że od czasu do czasu na ekranie ich urządzeń pojawia się okienko z prośbą o wpisanie hasła do usługi iCloud. Dzieje się tak, gdy chcemy zmienić coś ważnego na iPhonie lub iPadzie – w końcu dostęp do naszych plików w chmurze i prawo do instalowania aplikacji jest kluczowe. Teraz hasło do iCloud łatwo przejąć za pomocą genialnego w swej prostocie oszustwa, które na pierwszy rzut oka wygląda jak prawdziwy komunikat systemu. Tyle, że nim nie jest.
Jako że użytkownicy iOS od czasu do czasu widzą prośbę o podanie hasła do iCloud, nieuczciwi deweloperzy postanowili to wykorzystać. Nawet nie silili się na to, by ukrywać motywy swoich działań – po prostu proszą o hasło, ale okno zapytania jest identyczne z tym, jakie wysyła do nas system. Spójrzcie na porównanie poniżej. Widzicie jakieś różnice?
Komunikaty są takie same, przy czym ten po lewej został wygenerowany przez system, a drugi – wykorzystany przez spryciarzy, którzy chętnie poznają nasze hasło do iCloud. Nie można ich odróżnić wizualnie.
Usterkę dostrzegł Felix Krauze, który tłumaczy, że Apple przez lata przyzwyczaiło użytkowników swojego systemu do wielokrotnego wpisywania haseł w oknach dialogowych, co postanowili wykorzystać złodzieje. Zręczny deweloper nie musi wcale długo kombinować, żeby wygenerować tego typu zapytanie, wyglądające jak systemowe. Zapytanie, co do którego użytkownik nie będzie miał podstaw, by coś podejrzewać.
Jak sprawdzić, czy okno z pytaniem o hasło iCloud jest systemowe, czy pochodzi od wyłudzacza?
Jest tylko jeden sposób, by zweryfikować, czy okno z pytaniem o hasło do chmury Apple jest „prawdziwe” – należy użyć przycisku „Home”. Jeżeli jest to komunikat systemowy, to prośba o hasło nadal pozostanie na ekranie. Jeśli to kant, to klawisz „Początek” sprawi, że okno zniknie.
Wielu deweloperów jest zgodnych, że w 2017 roku iOS nie powinien mieć takich problemów z zabezpieczeniami – wiecznie wyskakujące okienka z prośbą o wpisanie hasła do iCloud potrafią być dodatkowym zabezpieczeniem ale i jednocześnie narzędziem w rękach złodziei danych.
źródło: Gadgets360