開発者であるFelix Krause氏がiOS端末にてApple IDのパスワード入力を促す画面をだれでも簡単に偽装して作ることができ、パスワードを盗むことができると指摘しています。
Apple IDのパスワードを求められるシーンはiCloudへのアクセスなどありますが、サード製のアプリでもアプリ内課金といった一般的な場面で行われることがあり、iOS標準の形式を装うことができればユーザーを騙すための心理的なハードルはかなり下げられることになります。
今回の指摘では実際に標準のダイアログそっくりのものを出すことが簡単にできるとしています。
見分け方として、ポップアップがでた状態でホームボタンを押してポップアップが一緒に消えたら偽物で、ホームボタンを押してもポップアップが消えなければiOS標準のものとして判断できます。
実際にApple IDのパスワードが盗まれるとかなり大事なので、しばらくはApple IDのパスワードを求められたら警戒したほうがいいかもしれません。
【更新完了】AppleのAI「Apple Intelligence」発表、ChatGPTとの連携も。iOS 18、iPadOS 18、watchOS 11、macOS Sequoia発表
iOS 17.5.1リリース。問題視されていた削除した写真が再表示されることがある問題を修正
watchOS 10.5リリース!新しいプライドラディアンス文字盤が追加
iOS 17.5リリース!ロック画面で使用できる新しいプライドラディアンス壁紙の追加やセキュリティアップデートを実施
新型iPad Air、iPad Pro、Apple Pencil Proが登場!Appleスペシャルイベント「Let Loose.」リアルタイム更新