
Пользователи смартфона подтверждают учетную запись каждый раз, когда видят соответствующее системное уведомление. При этом окно для ввода пароля может затребовать не только App Store, iTunes или iCloud, но и любое стороннее приложение, для этого "достаточно вежливой просьбы". Таким образом, есть риск передать злоумышленникам данные, с помощью которых те получат контроль над учетной записью Apple ID и облачным хранилищем.
Чтобы избежать взлома, программист рекомендует закрывать приложения, которые требуют ввода пароля.
"Нажмите кнопку "Домой" и посмотрите, закрывается ли приложение. Если он закрывает приложение и с ним диалог, то это была фишинг-атака. Если диалог и приложение все еще видны, то это системный диалог", – пишет Краузе.
Так же он рекомендует использовать двухфакторную аутентификацию, которая защитит аккаунт, даже если у вас похитили пароль.
Любое использование материалов допускается только при наличии гиперссылки на Kaztime.kz