Нерідко можна побачити випадкове спливаюче вікно, яке просить вас "Увійти в iTunes Store" на iOS. Іноді вони з’являються несподівано, але зазвичай вони справжні. Однак один розробник попереджає користувачів не вводити свій пароль, коли спливаюче вікно з'являється в сторонніх додатках.
Існує ймовірність, що розробник програми фішингує ваш пароль Apple ID. На щастя, існує простий трюк, щоб відрізнити легальні спливаючі вікна від спроб фішингу.
Ви зазвичай бачите це спливаюче вікно під час перегляду iTunes або App Store, хоча воно має тенденцію з’являтися в будь -який час. Існує ряд причин, чому вона може з'явитися; зазвичай це для автентифікації вашого облікового запису після оновлення або через те, що програма iOS застрягла під час інсталяції.
У більшості випадків спливаюче вікно справжнє, і немає про що турбуватися - особливо, коли воно з’являється всередині програми Apple. Але розробка Фелікса Краузе попереджає, що її можна використовувати для фішингу, і що ми повинні бути особливо пильними, коли спливаюче вікно піднімає голову всередині сторонніх додатків.
Розробникам легко створити спливаюче вікно
Хоча спливаюче вікно буде виглядати точно так само, це може бути спробою фішингу. Розробникам це неймовірно легко реалізувати.
"Показувати діалогове вікно, яке виглядає так само, як спливаюче вікно системи, дуже просто, тут немає ніякого магічного або секретного коду" - пояснює Краузе у дописі у своєму блозі. "Це буквально приклади, надані в документах Apple, зі спеціальним текстом".
Фото: Фелікс Краузе
"Я вирішив не відкривати вихідний код фактичного спливаючого коду, проте зверніть увагу, що це менше 30 рядків коду, і кожен інженер iOS зможе швидко створити власний фішинговий код".
Це ще більше турбує те, що розробники можуть додати цей код після їх додаток схвалено компанією Apple. Потім вони можуть залишити його в режимі спокою, перш ніж віддалено ввімкнути його пізніше, або за допомогою тригера на основі часу активувати його автоматично десь після випуску.
Як дізнатися, чи справжнє спливаюче вікно
Легко встановити, чи справжнє спливаюче вікно Apple ID, хоча воно буде виглядати точно так само. Все, що вам потрібно зробити, це натиснути кнопку «Домашня сторінка», щоб закрити додаток, у якому ви знаходитесь, і станеться одна з двох речей:
- Додаток закриється, а спливаюче вікно зникне разом з ним. Це означає, що це була спроба фішингу.
- Додаток і спливаюче вікно залишаються на екрані. Це означає, що це справжній системний діалог, якому можна довіряти.
Як ви можете захистити себе
Використання двофакторна автентифікація робить ваш обліковий запис Apple більш безпечним. Якщо ввімкнено два фактори, навіть якщо розробники-шахраї отримають ваші дані для входу, вони не зможуть отримати доступ до вашого облікового запису. Однак багато людей все ще використовують одну і ту ж комбінацію електронної пошти та пароля для різних послуг.
Найпростіший спосіб захистити себе - не вводити пароль Apple ID при появі спливаючого вікна всередині стороннього додатка-навіть якщо ви слідували наведеним вище інструкціям і встановили, що це так справжній. Замість цього натисніть кнопку «Скасувати», щоб відхилити її.
Потім ви можете зайти в додаток Налаштування та знову увійти в App Store або iTunes, щоб автентифікувати свій обліковий запис вручну.
