Всеки потребител iOS поне веднъж видя изскачащ прозорец с молба да въведе потребителското си име и / или парола и обикновено идва от самата Apple.
Един разработчик смята, че с такъв прозорец може лесно да се извърши фишинг атака. Феликс Краузе създаде концепция, доказваща, че разработчиците могат лесно да прикрият атака като изскачащ прозорец от Apple.
Както казва Krause, потребителите са свикнали да виждат такива прозорци дори извън приложенията iTunes и App Store. Той използва UIAlertController и пресъздаде дизайна на стандартна подкана за парола или потребителско име, която след това може да се използва за фишинг.
'iOS подканва потребителите за парола от iTunes по много причини, най-популярните от които са наскоро актуализиран софтуер и приложения, останали по време на инсталацията.
В резултат на това потребителите автоматично въвеждат своите Apple ID и парола всеки път. Но такива прозорци се появяват не само на заключения екран и началния екран, но и в някои приложения, които се нуждаят от достъп до iCloud, GameCenter или покупки.
Всяко приложение може лесно да се възползва от това, тъй като UIAlertController може точно да пресъздаде стандартен диалогов прозорец '.
В повечето случаи разработчикът ще се нуждае от имейл адреса на потребителя, за да получи паролата си, но понякога дори не се нуждае от такава.
Краузе казва, че към такива неща трябва да се отнасяме по-внимателно. Когато не сте сигурни, просто затворете прозореца, като натиснете бутона Начало. Ако не изчезне, това е официалният прозорец Apple, а ако изчезне, това е прозорецът на приложението и не трябва да въвеждате данните си.
Този тип атака не е нова и Apple разглежда приложенията, преди да ги добави към App Store. Но никога не пречи да бъдете внимателни.
Краузе комуникира Apple за своята концепция.