iOS-приложения могут подменят системные диалоги и красть пароли

Разработчик Феликс Краузе на своем сайте описал простой способ угона паролей от учетных записей Apple.

Суть его в том, что любое приложение может создавать практические неотличимые от настоящих окна запроса паролей Apple ID. Отличить фишинговое окно от настоящего можно, например, при помощи кнопки Home – если при выходе окно исчезнет, значит оно не настоящее.

Для некоторых системных процедур даже не требуется знать адрес аккаунта:

Феликс рекомендует ответственно относится к вводу паролей от аккаунтов даже на iOS и проверять такие запросы каждый раз, особенно когда они возникают в не совсем понятных ситуациях.