iOS utvecklare, Felix Krause, har publicerat en ganska oroande blogg post på tisdag, beskriver hur lätt det skulle vara att få Apple autentiseringsuppgifter från iPhone-användare. Och de skulle ge det själva utan att ens veta. 
Om du är en iPhone-användare, finns chansen, du regelbundet få popup-fönstret ber dig att ange ditt lösenord för Apple ID, och, enligt Krause, därför denna phishing-attack skulle fungera.
”iOS ber användaren om sin iTunes-lösenord för många skäl, vanligaste är nyligen installerade iOS operativsystemsuppdateringar eller iOS-appar som har fastnat under installationen. Därför utbildas användare bara ange sitt Apple ID lösenord när iOS uppmanas du att göra så. Dessa popups inte endast visas på låsskärmen och startskärmen, men också släpper slumpmässiga apps, t.ex. när de vill komma åt iCloud, GameCenter eller i-App-köp ”, Krause förklarar i sin tjänst.
Hur det skulle fungera
Om en app har utformats för att phish inloggningsinformationen Apple ID det skulle behöver är använda ”UIAlertController” att visa dig en falska dialogruta. Kan det göra att titta identisk med den legitima, och om du är van vid att få dem hela tiden, du skulle tror ingenting av det, och helt enkelt skriva in ditt lösenord.
Utvecklaren inte inkluderade källkoden för aviseringen i sitt blogginlägg men avslöjade att det var ”chockerande lätt att replikera dialogrutan system.”
Falska popup-fönstret ser helt identisk med den riktiga. Även de mest säkerhet-försiktig användare skulle ha en svår tid att identifiera den falska som vid första anblicken. Det finns dock sätt berätta om du fick just en verklig eller en falsk varning.
Vad göra för att skydda dig från denna typ av phishing-attack
Det enklaste sättet att berätta om du är nätfiske är att slå ‘hem’-knappen. Krause förklarar att om som stängs både appen och popup-fönstret, det var en phishing-attack.
”Om dialogrutan och appen är fortfarande synliga, då är det en system dialogruta. Anledningen till detta är att systemet dialogrutorna köras på en annan process och inte som en del av någon iOS-appen ”.
Han föreslår också att användare inte bör lägga sina lösenord i popup-fönstret. Istället bör de öppna inställningsapp manuellt och ange sina autentiseringsuppgifter där.
1. Är det samma sak att. När det begärs att man i en lika dan ruta, begärs att man ska verifiera in sin e-post för gmail tex, när man köpt något i app-store?
2. Hur kan man veta att ingen ser det jag skriver nu?
Att det inte fler konton eller (Id’n) som är synkad och går hand i hand med det jag skriver som, nya lösenord eller Id’n?