Программный разработчик по имени Феликс Краузе описал в своем блоге очень простой способ взлома iPhone. По его словам, для того чтобы похитить данные пользовательского Apple ID, нужно около 30 строк программного кода.
Сам код Краузе приводить не стал, однако предупредил, что написать его весьма просто, и с этой задачей справится практически любой разработчик.
Суть метода заключается в демонстрации пользователю фальшивого окна для ввода пароля к Apple ID, которое выглядит как настоящее (системное). Многие пользователи, не подозревающие об опасности, способны попасться на эту удочку и ввести пароль. Такое окно, утверждает Краузе, можно встроить практически в любое iOS-приложение.
Метод опасен в том числе и тем, что поддельное окно можно сделать так, что оно будет отличаться от настоящего только мелкими деталями - например, формой кавычек (на которые пользователь может не обратить внимания). Фальшивое окно для ввода пароля может как содержать в тексте электронный адрес пользователя, так и обходиться без него - как и системное.
В качестве меры предосторожности Краузе предлагает в случае возникновения подозрений нажимать на домашнюю кнопку, которая сворачивает все приложения. Если окно для ввода пароля останется открытым - значит, оно системное. Кроме того, можно заблокировать смартфон нажатием на кнопку включения, после чего нажать ее еще раз. Настоящее системное сообщение будет отображаться в виде панели на экране блокировки, а фальшивое - нет.