Курсы

Компьютерное обучение
Пользователь ПК
Системное администрирование + ремонт ПК
Веб-дизайн
Corel Draw
Adobe Photoshop
ArchiCAD
AutoCAD
3D MAX
Adobe Ilustrator
Курсы SEO
Бухгалтерия
1С: Бухгалтерия
Оператор 1С
Бухгалтерский учет + 1С
Дизайнерское мастерство
Дизайнер оформитель витрин
Дизайнер интерьера и мебели
Дизайнер-полиграфист
Ландшафтный дизайн. Садовник
Менеджмент
Делопроизводство для секретарей
Кадровое дело
Менеджер по организации туризма
Маркетинг и реклама
Администратор широкого профиля
Сметное дело
Психология
Практическая психология
Творческие дисциплины
Вязание спицами
Авторская кукла
Академия живописи
Батик
Декупаж
Скрапбукинг
Мыловарение
Вязание игрушек
Валяние шерсти
Квиллинг
Эко косметика
Тильда
Вязание крючком
Кройка и шитье
Флористика
Школа красоты
Парикмахер-стилист(для начинающих)
Массаж
Младшая медицинская сестра
Наращивание ресниц
Наращивание ногтей
Салонный маникюр и педикюр
Косметолог-визажист
Языковые курсы
Общий курс немецкого языка
Курсы английского, немецкого, итальянского и украинского

бесплатные приколы

шаблоны joomla 1.7

Новий баг в iOS: якщо система запитує пароль від Apple ID, запит може бути фальшивим

Розробник і творець fastlane.tools Фелікс Краузе (Felix Krause) розповів про неприємний баг в iOS. Хоча виявлена ​​фахівцем особливість не є фактичною вразливістю, він упевнений, що дана проблема може заподіяти користувачам чимало шкоди.

У своєму блозі дослідник пояснює, що UIAlertController API дозволяє розробникам додатків створювати діалогові вікна, які як дві краплі води схожі на справжні, системні запити паролів від iCloud, iTunes або GameCenter. Помітити подібну фішингову атаку буде практично неможливо, доказ тому - зображення, наведені нижче. Фішингові запити паролів в обох випадках знаходяться праворуч. Потрібно визнати, що розпізнати фальшивку чи можливо.

«IOS запитує у користувачів пароль від iTunes по безлічі причин: коли недавно встановлена ​​iOS оновлюється, або якщо додаток" застрягло "під час установки. В результаті користувачів привчили просто вводити пароль від Apple ID, якщо система його просить. Більш того, спливаючі вікна з'являються не тільки на екрані блокування або домашньому екрані, але і в випадкових сторонніх додатках, коли їм потрібен доступ до iCloud, Game Center або покупкам всередині програми », - пише Краузе.

За словами фахівця, зловмисникам навіть не обов'язково знати email-адреса жертви, адже запит, в тому числі, може виглядати, як на ілюстрації нижче.

За словами фахівця, зловмисникам навіть не обов'язково знати email-адреса жертви, адже запит, в тому числі, може виглядати, як на ілюстрації нижче

Дослідник стверджує, що про проблему поки не знають зловмисники, так як випадків її експлуатації поки помічено не було. Саме з цієї причини Краузе вирішив не публікувати вихідний код, який використовував для створення настільки правдоподібних фальшивок.

Фахівець розповів і про те, як відрізнити фальшиве вікно запиту пароля від справжнього. Побачивши такий запит, користувачам варто натиснути на кнопку Home. Якщо закриється не лише додаток, а й вікно діалогу, значить перед вами фішингова атака, - справжній системний запит повинен залишатися на екрані навіть після натискання на Home, так як за нього відповідає інший процес. Також Краузе рекомендує використовувати двухфакторную аутентифікацію і взагалі не радить вводити облікові дані в таких спливаючих вікнах, для цього краще переходити в настройки і заповнювати необхідні поля там.

фото: Depositphotos

Дополнительная информация

rss
Карта