Phishing-attack mot IOS

En ny metod för att lura IOS-användare att ge bort sina Icloud-loginuppgifter har upptäckts. Det är utvecklaren Felix Krause som gjorde upptäckten, och skriver på sin blogg hur det enkelt går att härma den dialogruta som ofta dyker upp i IOS och ber dig bekräfta lösenordet till ditt Icloud- eller Itunes Store-konto.

Med bara 30 rader kod kan en utvecklare göra en exakt kopia av dialogrutan, som omedelbart stjäl dina uppgifter om du fyller i dem. Du behöver alltså inte trycka på Logga in och att trycka Avbryt skyddar dig inte.

Falska logindialoger har länge varit ett problem på datorer, där webbplatser kan visa vad som vid första anblick verkar vara en genuin Windows- eller Mac OS-logindialog.

Krause har lämnat en buggrapport till Apple och föreslår att lösningen är att sluta ta emot lösenord i popup-dialoger och istället tvinga dig att öppna Inställningar eller App Store för att bekräfta lösenord.

Tills Apple gör något åt saken finns det ett enkelt knep för att testa om en lösenordsdialog är äkta: Tryck på hemknappen. Om appen du är i minimeras och dialogrutan försvinner är den falsk, om den istället stannar kvar är det en äkta systemdialog.