Как не подарить свой Apple ID мошенникам

39

iPhone 5s

Кажется, мы уже привыкли к тому, что хакеры постоянно находят в iOS те или иные уязвимости, однако все они чаще всего оперативно исправляются инженерами Apple. На этот раз «дыра» действительно серьезная: пользователь Github под ником jansoucek обнаружил эксплойт в iOS 8.3, с помощью которого злоумышленники могут украсть данные учетных записей Apple ID.

В данной версии iOS отсутствует специальный фильтр на определение опасного HTML-кода, пишет Engadget. Злоумышленнику достаточно послать вам письмо с этим кодом, чтобы после открытия письма на экране iPhone или iPad появилось сообщение — мол, вам нужно ввести адрес электронной почты и пароль от Apple ID для продолжения. Весь процесс запечатлен на видео ниже.

Разумеется, вводить данные Apple ID никто не просил (кроме самого мошенника), и этим шагом вы просто подарили пароль от своего аккаунта третьему лицу. Даже продвинутые пользователи могут «повестись» на такое, что уж говорить о новичках.

Представители Apple пока не успели прокомментировать данную проблему.

Александр Богданов

39 комментариев

  1. 0
    patsimmobilia

    Кроме как при покупках в AppStore, нигде не ввожу пароль, touchID, систематически тупит (5s).(отправлено из приложения AppleInsider.ru)

  2. 0

    Спасибо что предупредили.(отправлено из приложения AppleInsider.ru)

  3. 0

    А у меня просто стоит двухфакторная авторизация в настройках apple id, так что даже если пароль утечет, сделать ничего не смогут 😉

  4. 0
    stast.stv

    Вопрос! Иногда на iPad появляется окно без опознавательных знаков и т.д с двумя вариантами (применить и отмена) все программы и ios обновлен! Что это?(отправлено из приложения AppleInsider.ru)

    • 0

      stast.stv, Это нормально не переживайте, такое часто бывает из-за не корректной работы сервисов Apple и в следствии срабатывает защита.
      Можете смело нажимать отмена и ни чего страшного не произойдет!(отправлено из приложения AppleInsider.ru)

    • 0

      stast.stv, Это Не ошибка это системная фишка. Когда вы вводите текст достаточно потрясти устройство и оно предложит отменить ввод(отправлено из приложения AppleInsider.ru)

  5. 0
    evgeny.chernyavsky

    Странно, в самом начале видео, речь идёт о версии 8.1.2, а не о 8.3!
    И поскольку эту новость уже обсуждали на других ресурсах, где так же предупреждали об опасности и где речь шла именно о версии 8.1 (см.ссылку)
    http://www.iguides.ru/main/gadgets/apple/pochtovyy_klient_v_ios_pozvolyaet_zloumyshlennikam_vorovat_paroli_apple_id/
    то странно видеть передергивание фактов, на столь специализированном ресурсе!(отправлено из приложения AppleInsider.ru)

    • 0
      maksizub1

      evgeny.chernyavsky, Ресурс пишет о Apple и связанным с ней, но верить всему, что тут пишут, не стоит.(отправлено из приложения AppleInsider.ru)

      • 0
        evgeny.chernyavsky

        maksizub1, Ресурс пишет про Apple, но информация должна быть проверена!
        Почему компания Apple славится своим магазином AppStore и надежностью приложений в нём представленных?
        Потому, что модерация этих приложений производится с максимальной щепетильностью и педантичностью!
        Так почему бы авторам не взять за основу именно такой способ контроля предлагаемой для ознакомления информации?
        Пример, эта статья, вы которой речь идет об IOS 8.3 хотя на самом деле, этот эксплойт обнаружен уже достаточно давно, в версии 8.1.2 и в самом видео идёт речь именно об этой версии ПО!
        Почему автор статьи — искажает факты?
        Вы спросите в чём искажение факта?
        В том, что эксплойт обнаружен Яном Соучеком в версии 8.1, но до сих пор присутствует в прошивке, вплоть до 8.4 beta, но никак не обнаружен в версии 8.3
        Пример.
        Допусти я пользователь версии 8.1.2 читая эту статью сижу спокойно потому, что автор говорит о более поздней версии! А на самом деле я подвергаюсь такой же опасности как и пользователи 8.3, то есть автор ввёл меня и тысячи пользователей в заблуждение! Ведь сколько людей верят без оглядки, без проверки!
        В этом и заключается опасность некорректности подаваемой информации!(отправлено из приложения AppleInsider.ru)

        • 0

          evgeny.chernyavsky, Пользователь, задумывающийся о безопасности своих устройств, в первую очередь должен понимать, что у него должны быть установлены только последние версии ПО. Уязвимостей, не получивших широкой огласки, в старых версиях огромное множество. Однако я с вами согласен, можно было бы написать в каких именно версиях эта уязвимость присутствует и, самое главное, как себя обезопасить.

          • 0

            p, Обезопасить себЯ очень просто, досстаточно просто врубать мозг прежде чем тыркать пароли не пойми где и все. Эта так называемая уязвимость рассчитана исключительно на лоха. Тут даже школьник не затупит если голову включит сначало(отправлено из приложения AppleInsider.ru)

    • 0

      evgeny.chernyavsky, Это скорее на другом ресурсе передергивают, macworld также пишет о наличии уязвимости в 8.3.
      Линк: http://www.macworld.com/article/2934455/a-trojan-horse-to-phish-icloud-passwords-lurks-in-an-ios-mail-bug.html

      Кстати, неплохо бы добавить немного информации о том, как, так сказать, отличить подделку.

    • 0
      Александр Богданов

      evgeny.chernyavsky, Посмотрите название видео.(отправлено из приложения AppleInsider.ru)

      • 0
        evgeny.chernyavsky

        Александр, Александр и всем подписчикам, доброго времени суток!
        Александр, да, название видеоролика я видел, впрочем как и на других ресурсах.
        Но, следуя Вашей логике, я должен судить о содержании — только лишь по названию?
        Улыбнуло)))
        Интернет пестрит названиями статей, постов, твитов и т.д. и т.п., но, содержание не имеет ничего общего, как правило, либо использует лишь имя-маркер для привлечения внимания — не более того!
        Но, если там идёт речь о чьей-то личной жизни, интимных подробностях какого-то скандала, то есть субъективным мнением, то здесь идёт речь о технической стороне, что является гораздо более объективной стороной вопроса!
        Я не хочу никого обидеть или упрекнуть, но повторю свою мысль — авторы этого ресурса несут определённую ответственность за техническое здоровье их гаджетов, ведь, как Вы Александр сказали и в данном случае это правило обязано работать — название ресурса говорит само за себя!
        Инсайдер — ресурс обладающий информацией, часто недоступной рядовому пользователю, из первых рук!
        Так вот, повторюсь — информация должна доноситься в полном объеме, в доступной для понимания форме и в том виде, который полностью или в максимально возможной степени исключал бы возможность иной интерпретации и/или искажения, которое, в свою очередь, могло бы навредить!
        Вы же не ставите самоцелью — навредить подписчикам? Вы со мной согласны?
        А если это так, то и информация должна быть полной, а не так как в анекдоте, когда баня и раздевалка находятся через дорогу!(отправлено из приложения AppleInsider.ru)

  6. 0

    D(отправлено из приложения AppleInsider.ru)

  7. 0
    evgeny.chernyavsky

    Господа журналисты, хотелось бы обратить Ваше внимание на этот факт!
    Все чаще я, впрочем как, наверное, и другие подписчики, стал замечать неутешительную для многих, и для данного в частности, ресурса, когда одна новость — просто пересказывается на разный лад! И подписчикам, черпающим информацию с разных ресурсов, видеть очередную такую «новостную бомбу», с задержкой в пару дней, по крайней мере — неинтересно!
    Так к чему это я говорю, господа журналисты, будьте хотя бы усердны в мониторинге конкурирующих ресурсов, чтобы не попадать в столь щекотливые ситуации! Ведь тем самым Вы подрываете не только свой авторитет профессионала, но и авторитет издания в котором Вы трудитесь! Давая только корректную и проверенную информацию, представляя её первыми Вы можете гордиться собой и давать этот повод своему изданию, и нам — подписчикам, но просто пересказывая её, найдя на аналогичном ресурсе, да ещё и искажая факты, глупо надеяться на лояльность своих подписчиков.
    Будь честен с собой и тогда с другими не придется идти на компромис!(отправлено из приложения AppleInsider.ru)

  8. 0
    evgeny.chernyavsky

    Кстати, Ренат, обращаюсь к Вам!
    Было бы круто, если бы нажав на аватарку Автора статьи, пользователь приложения мог бы познакомиться с его, хотя бы краткой, биографией!
    Не знаю как другим, но мне, например, интересно — прочитать не только сам материал, но и узнать об авторе статьи!
    Потому, что когда статья по хорошему «цепляет» — хочется узнать о авторе больше, чем просто Ф.И.О!
    Ренат, подумайте над моим предложением

    • 0
      ronzhenov

      evgeny.chernyavsky, такое есть на сайте. возможно пока

    • 0
      patsimmobilia

      evgeny.chernyavsky, Женя, сразу видно новичёк на этом ресурсе. Уже была серия статей, где нас знакомили с авторами)))(отправлено из приложения AppleInsider.ru)

      • 0
        evgeny.chernyavsky

        patsimmobilia, patsimmobila))) не имею чести знать по имени)))
        Отнюдь, я старый подписчик данного ресурса, и тот материал помню, но…
        Как часто это происходит, информация, к которой мы обращаемся не часто, имеет свойство забываться. Да и жизнь не стоит на месте, авторы приходят, кто-то наоборот покидает команду, и уследить за этим невозможно! Во всяком случае в том виде, в котором сейчас ресурс существует!
        А вот кликабельность иконки Автора могла бы вести не только на страничку с его, пусть краткой, но историей, но и вообще на страничку «Медиагруппа i10.ru в лицах»! Где каждый автор был бы представлен:
        — История
        — Тематика
        — Отзывы и пожелания
        — Будущие проекты — для концентрации мыслей всех участников ресурса в одном месте и авторов, и читателей, ведь иногда читатели озвучивают очень интересные мысли!
        Да и увидеть динамику развития ресурса и его авторов было бы гораздо проще и нагляднее!
        Вообще история любой компании всегда интересна не общими фактами, а именно деталями, людьми и пользователями!
        Вот лично мне интересно — как возникла идея создания данного ресурса, кто стоял у истоков, кто двигал этот проект, с чего начиналась студия ресурса и как она выглядит сейчас! Ведь через детали, каждый читатель гораздо ближе узнает коллектив авторов и становится ближе к ним, потому, что лишь понимая мы примеряем ценности общества или отдельного человека на себя, тем самым становясь либо поклонниками, либо хулителями!
        Но, повторю — это моё видение развития проекта, хотя хочу заметить, безвестный автор, забывается легко, тогда как автор со своим электоратом — это уже ресурс дающий гораздо больше возможностей для дальнейшего роста)))(отправлено из приложения AppleInsider.ru)

        • 0
          evgeny.chernyavsky

          evgeny.chernyavsky, Вот например)))
          Только сейчас посмотрел и я не знал! Что медиагруппе принадлежат Лайфхакер и Appstudio

          • 0
            evgeny.chernyavsky

            evgeny.chernyavsky, Вынужден признать, что частично был не прав! На сайте в «большом интернете» частично информация представлена, есть Авторы, есть медиагруппа i10.
            Но в мобильном приложении этого нет, а жаль, многие пользователи не обращаются по «таким пустякам» в большой интернет!
            В прочем, возможно, это лишь моя прихоть…..(отправлено из приложения AppleInsider.ru)

    • 0
      patsimmobilia

      evgeny.chernyavsky, А так, мысль о быстром доступе к информации об авторе поддерживаю!(отправлено из приложения AppleInsider.ru)

  9. 0
    NikoPiter

    Интересно, если после открытия письма выйдет надпись, что для продолжения надо внести номер и пин банковской карты, «продвинутые пользователи» поведутся? ;))(отправлено из приложения AppleInsider.ru)

  10. 0

    Так проблемма в том что чужой аккаунт может купить любой желающий. Вот например http://brutakk.deer.io/ продают готовые аккаунты…

Авторизуйтесь Чтобы оставить комментарий