Если вы пользуетесь iPhone или iPad, то наверняка не раз видели подобное окно ввода пароля (см. заголовок). Туда нужно ввести пароль Apple ID. Обычно такие данные вводятся при работе с App Store и iTunes Store, однако есть тенденция из-за которой окно появляется самопроизвольно.

И вот разработчик Феликс Краузе отмечает, что таким образом можно весьма легко обмануть систему  и пользователя. В скрипте менее чем из 30 строк кода можно воссоздать такое окно и банально подменить настоящее. В результате чего идентификатор и пароль Apple можно сохранить и передать кому угодно. Самое интересное, что фактически весь нужный код представлен самой Apple в технической документации.

Таким образом, можно осуществить фишинг – «охоту» за паролями пользователей. При этом по словам Краузе, ранее эта проблема была прерогативой десктопных браузеров, а теперь это же справедливо для iOS. Разработчик уже сообщил о проблеме в Apple.

Он также отметил, что если нажатие кнопки «Домой» закрывает приложение и диалог – это фишинг. Если же приложение остаётся на экране – всё нормально, это системный диалог. Также Краузе посоветовал не вводить данные в диалоговых окнах. При этом даже нажатие кнопки «Отмена» не гарантирует, что пароль не будет перехвачен. Так что будьте осторожны.