Nereti tiek parādīts nejaušs uznirstošais logs, kurā tiek prasīts iOS sistēmā pierakstīties iTunes veikalā. Tie dažreiz parādās negaidīti, bet parasti ir īsti. Tomēr viens izstrādātājs brīdina lietotājus neievadīt paroli, kad uznirstošais logs parādās trešo pušu lietotnēs.
Pastāv iespēja, ka lietotnes izstrādātājs pikšķerēs jūsu Apple ID paroli. Par laimi, ir vienkāršs triks, lai atšķirtu likumīgos uznirstošos logus no pikšķerēšanas mēģinājumiem.
Parasti šo uznirstošo logu redzēsit, pārlūkojot iTunes vai App Store, lai gan tam ir tendence parādīties jebkurā laikā. Tam var parādīties vairāki iemesli; parasti tas ir jūsu konta autentificēšana pēc atjaunināšanas vai tāpēc, ka instalēšanas laikā iOS lietotne iestrēga.
Vairumā gadījumu uznirstošais logs ir īsts, un par to nav jāuztraucas - it īpaši, ja tas parādās Apple lietotnē. Bet izstrādāt Felix Krause brīdina, ka to var izmantot pikšķerēšanai un ka mums jābūt īpaši modriem, kad uznirstošais logs paceļ galvu trešo pušu lietotnēs.
Izstrādātājiem ir viegli parādīt uznirstošo logu
Lai gan uznirstošais logs izskatīsies tieši tāpat, tas varētu būt pikšķerēšanas mēģinājums. Izstrādātājiem ir neticami viegli to ieviest.
"Dialoga parādīšana, kas izskatās kā sistēmas uznirstošais logs, ir ļoti vienkāršs, tajā nav iesaistīts maģisks vai slepens kods," Krause skaidro ierakstā savā emuārā. "Tas burtiski ir Apple dokumentos sniegtie piemēri ar pielāgotu tekstu."
![Apple ID pikšķerēšana Apple ID pikšķerēšanas uznirstošais logs](/f/7c06aa6e2a2a8c029bc3240a8a50bfcc.jpg)
Foto: Fēlikss Krauze
"Es nolēmu neatvērt faktisko uznirstošo kodu, tomēr ņemiet vērā, ka tas ir mazāks par 30 koda rindiņām un katrs iOS inženieris varēs ātri izveidot savu pikšķerēšanas kodu."
Vēl satraucošāks ir tas, ka izstrādātāji var pievienot šo kodu pēc viņu lietotni ir apstiprinājis Apple. Pēc tam viņi var atstāt to neaktivizētu, pirms vēlāk to iespējot no attāluma, vai izmantot uz laiku balstītu sprūdu, lai to aktivizētu automātiski pēc izlaišanas.
Kā uzzināt, vai uznirstošais logs ir īsts
Ir viegli noteikt, vai Apple ID uznirstošais logs ir oriģināls, lai gan tas izskatīsies tieši tāpat. Viss, kas jums jādara, ir nospiest sākuma pogu, lai aizvērtu esošo lietotni, un notiks viena no divām lietām:
- Lietotne tiks aizvērta, un uznirstošais logs pazudīs līdz ar to. Tas nozīmē, ka tas bija pikšķerēšanas mēģinājums.
- Lietotne un uznirstošais logs paliek ekrānā. Tas nozīmē, ka tas ir īsts sistēmas dialogs un tam var uzticēties.
Kā jūs varat sevi pasargāt
Izmantojot divu faktoru autentifikācija padara jūsu Apple kontu drošāku. Ieslēdzot divus faktorus, pat ja negodīgi izstrādātāji iegūst jūsu pieteikšanās informāciju, viņi nevar piekļūt jūsu kontam. Tomēr daudzi cilvēki dažādiem pakalpojumiem joprojām izmanto to pašu e -pasta adresi un paroli.
Vienkāršākais veids, kā sevi pasargāt, ir izvairīties no Apple ID paroles ievadīšanas, kad parādās uznirstošais logs trešās puses lietotnē-pat ja esat izpildījis iepriekš sniegtos norādījumus un konstatējis, ka tas tā ir īstas. Tā vietā pieskarieties pogai “Atcelt”, lai to noraidītu.
Pēc tam varat doties uz lietotni Iestatījumi un vēlreiz pierakstīties lietotņu veikalā vai iTunes, lai manuāli autentificētu savu kontu.