Чем опасно автозаполнение паролей в iOS 12

Новая функция автозаполнения в iOS 12 может представлять опасность для пользовательских данных, пишет 9to5Mac со ссылкой на экспертов в области информационной безопасности. По словам специалистов, нововведение можно использовать в мошеннических целях, и пользователям необходимо быть внимательными с сайтами, которые они посещают.

Сообщается, что мошенник может создать форму для подтверждения ввода SMS-сообщения, после чего специальный скрипт перехватит код из сообщения для получения доступа к данным пользователя. Эксперты утверждают, что таким образом злоумышленники могут получить доступ к онлайн-банкингу.

Неважно, банковское это приложение или мессенджер — код автоматически вставится из уведомления от приложения «Сообщения», как только вы нажмете кнопку под клавиатурой. Так, например, если вам придет проверочное SMS от банка, оно вставится в адресную строку. Ранее для этого приходилось вручную копировать и вставлять код.

Речь идет о так называемой «атаке посредника», когда злоумышленник тайно ретранслирует полученный код себе. Чтобы не попасть на уловку мошенников, необходимо проверять сайты, на которых осуществляется оплата услуг.