Как не подарить свой Apple ID мошенникам
Кажется, мы уже привыкли к тому, что хакеры постоянно находят в iOS те или иные уязвимости, однако все они чаще всего оперативно исправляются инженерами Apple. На этот раз «дыра» действительно серьезная: пользователь Github под ником jansoucek обнаружил эксплойт в iOS 8.3, с помощью которого злоумышленники могут украсть данные учетных записей Apple ID.
В данной версии iOS отсутствует специальный фильтр на определение опасного HTML-кода, пишет Engadget. Злоумышленнику достаточно послать вам письмо с этим кодом, чтобы после открытия письма на экране iPhone или iPad появилось сообщение — мол, вам нужно ввести адрес электронной почты и пароль от Apple ID для продолжения. Весь процесс запечатлен на видео ниже.
Разумеется, вводить данные Apple ID никто не просил (кроме самого мошенника), и этим шагом вы просто подарили пароль от своего аккаунта третьему лицу. Даже продвинутые пользователи могут «повестись» на такое, что уж говорить о новичках.
Представители Apple пока не успели прокомментировать данную проблему.
