Найдена новая уязвимость в iOS из-за которой пользователи могут раскрыть свои данные злоумышленникам. Об этом утверждает специалист по безопасности Феликс Краузе.

По его заявлению, владельцы яблочного устройства привыкли подтверждать Apple ID каждый раз, когда видят системное сообщение. При этом ввод пароля может потребоваться не только в AppStore, iCloud или iTunes, но и сторонние приложения, достаточно «вежливой просьбы». Исходя из этого, пользователь рискует передать пароль от Apple ID с личной и платежной информацией.

Исходный код злоумышленников состоит всего из 30 строк, поэтому не составит особого труда добавить его в любое приложение.

Чтобы избежать взлом, следует сразу закрыть приложение, требующие ввода пароля от учетной записи Apple. Также рекомендуется использовать двухфакторную аутентификацию, которая защитит от взлома, даже в случае хищении пароля.