Якщо ви користуєтеся iPhone або iPad, то напевно не раз бачили подібне вікно введення пароля (див. заголовок). Туди потрібно ввести пароль Apple ID. Зазвичай такі дані вводяться при роботі з App Store і iTunes Store, проте є тенденція через яку з’являється вікно мимоволі.

І ось розробник Фелікс Краузе зазначає, що таким чином можна досить легко обдурити систему і користувача. В скрипті менше ніж з 30 рядків коду можна відтворити таке вікно і банально підмінити справжнє. В результаті чого ідентифікатор і пароль Apple можна зберегти і передати кому завгодно. Найцікавіше, що фактично весь потрібний код представлений самої Apple в технічній документації.

Таким чином, можна здійснити фішинг – «полювання» за паролями користувачів. При цьому за словами Краузе, раніше ця проблема була прерогативою десктопних браузерів, а тепер це ж справедливо для iOS. Розробник вже повідомив про проблему в Apple.

Він також зазначив, що якщо натискання кнопки «Додому» закриває програму і діалог – це фішинг. Якщо додаток залишається на екрані – все нормально, це системний діалог. Також Краузе порадив не вводити дані в діалогових вікнах. При цьому навіть натискання кнопки «Відміна» не гарантує, що пароль не буде перехоплений. Так що будьте обережні.