Не е необичайно да видите произволен изскачащ прозорец, който ви моли да „Влезте в iTunes Store“ на iOS. Понякога се появяват неочаквано, но обикновено са истински. Един разработчик обаче предупреждава потребителите да не въвеждат паролата си, когато изскачащият прозорец се появи в приложения на трети страни.
Има вероятност разработчикът на приложението да фишира паролата ви за Apple ID. За щастие, има лесен трик за разграничаване на законните изскачащи прозорци от опитите за фишинг.
Обикновено ще виждате това изскачащо меню при сърфиране в iTunes или App Store, въпреки че има тенденция да се появява по всяко време. Има редица причини, поради които може да се появи; обикновено това е за удостоверяване на вашия акаунт след актуализация или защото приложение на iOS се е забило по време на инсталацията.
В повечето случаи изскачащият прозорец е истински и няма за какво да се притеснявате - особено когато се появява в приложение на Apple. Но разработването на Felix Krause предупреждава, че може да се използва за фишинг и че трябва да бъдем особено бдителни, когато изскачащият прозорец вдигне глава в приложения на трети страни.
За разработчиците е лесно да накарат изскачащия прозорец
Въпреки че изскачащият прозорец ще изглежда абсолютно същият, това може да е опит за фишинг. Невероятно лесно е за разработчиците да го внедрят.
„Показването на диалогов прозорец, който прилича на изскачащ прозорец на системата, е супер лесен, няма магия или таен код“ Краузе обяснява в публикация в блога си. „Това са буквално примерите, предоставени в документите на Apple, с персонализиран текст.“
![Фишинг с Apple ID Изскачащ прозорец за фишинг на Apple ID](/f/7c06aa6e2a2a8c029bc3240a8a50bfcc.jpg)
Снимка: Феликс Краузе
„Реших да не отварям кода на действителния изскачащ код, но имайте предвид, че това е по -малко от 30 реда код и всеки инженер на iOS ще може бързо да изгради свой собствен фишинг код.“
Това, което прави това още по -тревожно, е, че разработчиците могат да добавят този код след приложението им е одобрено от Apple. След това те могат да го оставят в латентно състояние, преди да го активират дистанционно по-късно, или да използват задействан по време задействащ механизъм, за да го активират автоматично след освобождаването.
Как да разберете дали изскачащият прозорец е истински
Лесно е да се установи дали изскачащият прозорец на Apple ID е истински, въпреки че ще изглежда абсолютно същото. Всичко, което трябва да направите, е да натиснете бутона Начало, за да затворите приложението, в което се намирате, и ще се случи едно от двете неща:
- Приложението ще се затвори и изскачащият прозорец ще изчезне с него. Това означава, че това е опит за фишинг.
- Приложението и изскачащият прозорец остават на екрана. Това означава, че това е истински системен диалог и на него може да се вярва.
Как можете да се защитите
Използвайки двуфакторно удостоверяване прави вашия Apple акаунт по -защитен. При включени два фактора, дори ако измамните разработчици получат данните ви за вход, те няма да имат достъп до вашия акаунт. Въпреки това, много хора все още използват една и съща комбинация от имейл адрес и парола за различни услуги.
Най -лесният начин да се защитите е да избягвате да въвеждате паролата си за Apple ID, когато се появи изскачащ прозорец в приложение на трета страна-дори ако сте следвали инструкциите по-горе и сте установили, че е така истински. Вместо това докоснете бутона „Отказ“, за да го отхвърлите.
След това можете да отидете в приложението Настройки и да влезете отново в App Store или iTunes, за да удостоверите акаунта си ръчно.