Desarrollador de iOS, Felix Krause, ha publicado un post bastante preocupante de blog el martes, detallando qué fácil sería obtener credenciales de Apple de los usuarios de iPhone. Y proporcionaría ellos mismos sin siquiera conocernos. 
Si eres un usuario de iPhone, lo más probable es, regularmente se obtiene la ventana emergente que le pedirá su contraseña de Apple ID, y, según Krause, por eso funcionaría este ataque de phishing.
«iOS pide al usuario su contraseña de iTunes por muchas razones, las más comunes son iOS recientemente instalado actualizaciones del sistema operativo o aplicaciones de iOS que se pegan durante la instalación. Como resultado, los usuarios están entrenados para introduce su contraseña de Apple ID siempre que iOS le pide hacerlo. Sin embargo, las ventanas emergentes no sólo se muestran en la pantalla de bloqueo y la pantalla de inicio, pero también dentro de aplicaciones al azar, por ejemplo, cuando quieren acceder a iCloud, GameCenter o en compras App,”Krause explica en su post.
Cómo funcionará
Si una aplicación fue diseñada para phish sus credenciales de Apple ID, todo se tiene que hacer es utilizar “UIAlertController” para mostrar un cuadro de diálogo falso. Se puede hacer para parecer idéntico al legítimo, y si usted está acostumbrado a conseguir todo el tiempo, no pensar nada de ella y simplemente escriba su contraseña.
El desarrollador no incluyó el código fuente de la alerta en su blog pero reveló que era “sorprendentemente fácil replicar el cuadro de diálogo de sistema.”
El pop-up falso se ve totalmente idéntico a la real. Los usuarios incluso el más prudente de seguridad tendrían un tiempo difícil identificar a primera vista uno falso. Sin embargo, hay maneras de decirle si usted acaba de conseguir un real o una falsa alerta.
Qué hacer para protegerse de este tipo de ataque de phishing
La forma más fácil para saber si están siendo phished es golpear el botón ‘home’. Krause explica que si cierra la aplicación y el pop-up, fue un ataque de phishing.
“Si el diálogo y la aplicación son todavía visibles, entonces es un cuadro de diálogo sistema. La razón de es que los cuadros de diálogo de sistema en un proceso diferente y no como parte de cualquier aplicación de iOS.”
Él también sugiere que los usuarios no deben poner en sus contraseñas en la ventana emergente. En su lugar, deberían abrir manualmente la configuración de la aplicación y proporcionar sus credenciales allí.