Nie je neobvyklé vidieť náhodné vyskakovacie okno, ktoré vás vyzve, aby ste sa v systéme iOS prihlásili do obchodu iTunes Store. Niekedy sa objavia nečakane, ale zvyčajne sú pravé. Jeden vývojár však varuje používateľov, aby nezadávali svoje heslo, keď sa kontextové okno zobrazí v aplikáciách tretích strán.
Existuje šanca, že vývojár aplikácie phishinguje vaše heslo Apple ID. Našťastie existuje jednoduchý trik, ako rozlíšiť legitímne kontextové okná od pokusov o phishing.
Toto kontextové okno sa zvyčajne zobrazí pri prehliadaní iTunes alebo App Store, aj keď má tendenciu sa kedykoľvek zobrazovať. Existuje niekoľko dôvodov, prečo sa môže objaviť; zvyčajne je to autentifikácia vášho účtu po aktualizácii alebo kvôli tomu, že sa aplikácia pre iOS počas inštalácie zasekla.
Vo väčšine prípadov je vyskakovacie okno pravé a nie je sa čoho obávať - obzvlášť keď sa zobrazí v aplikácii Apple. Ale vyvinúť Felix Krause varuje, že môže byť použitý na phishing, a že by sme mali byť obzvlášť ostražití, keď vyskakovacie okno zatiahne hlavu v aplikáciách tretích strán.
Pre vývojárov je ľahké vytvoriť vyskakovacie okno
Napriek tomu, že vyskakovacie okno bude vyzerať úplne rovnako, môže ísť o pokus o phishing. Implementácia je pre vývojárov neuveriteľne jednoduchá.
"Zobrazenie dialógového okna, ktoré vyzerá ako vyskakovacie okno systému, je veľmi jednoduché, neobsahuje žiadne kúzla ani tajné kódy," Vysvetľuje Krause v príspevku na svojom blogu. "Sú to doslova príklady uvedené v dokumentoch Apple s vlastným textom."
![Phishing Apple ID Vyskakovacie okno s neoprávneným získavaním údajov Apple ID](/f/7c06aa6e2a2a8c029bc3240a8a50bfcc.jpg)
Foto: Felix Krause
"Rozhodol som sa neotvárať aktuálny vyskakovací kód, ale uvedomte si, že je to menej ako 30 riadkov kódu a každý inžinier iOS bude schopný rýchlo vytvoriť svoj vlastný phishingový kód."
Čo je ešte znepokojujúcejšie je, že vývojári môžu pridať tento kód po ich aplikácia bola schválená spoločnosťou Apple. Potom ho môžu nechať nečinné a potom ho na diaľku povoliť neskôr alebo ho pomocou časového spúšťača aktivovať automaticky niekedy po vydaní.
Ako zistíte, či je vyskakovacie okno pravé
Je ľahké zistiť, či je vyskakovacie okno Apple ID pravé, aj keď bude vyzerať úplne rovnako. Stačí, ak zatvoríte aplikáciu, v ktorej sa nachádzate, tlačidlo Domov a stane sa jedna z dvoch vecí:
- Aplikácia sa zatvorí a vyskakovacie okno s ním zmizne. To znamená, že to bol pokus o phishing.
- Aplikácia a kontextové okno zostanú na obrazovke. To znamená, že je to skutočný systémový dialóg a dá sa mu dôverovať.
Ako sa môžete chrániť
Použitím dvojfaktorová autentifikácia robí váš účet Apple bezpečnejším. Keď sú zapnuté dva faktory, aj keď nečestní vývojári získajú vaše prihlasovacie údaje, nebudú mať prístup k vášmu účtu. Mnoho ľudí však stále používa rovnakú kombináciu e -mailovej adresy a hesla pre rôzne služby.
Najjednoduchším spôsobom, ako sa chrániť, je vyhnúť sa zadávaniu hesla pre Apple ID, keď sa zobrazí vyskakovacie okno v aplikácii tretej strany-aj keď ste postupovali podľa vyššie uvedených pokynov a zistili ste, že áno pravý. Namiesto toho ho zavrite klepnutím na tlačidlo „Zrušiť“.
Potom môžete prejsť do aplikácie Nastavenia a znova sa prihlásiť do App Store alebo iTunes, aby ste svoj účet overili manuálne.