開発者であるFelix Krause氏がiOS端末にてApple IDのパスワード入力を促す画面をだれでも簡単に偽装して作ることができ、パスワードを盗むことができると指摘しています。
Apple IDのパスワードを求められるシーンはiCloudへのアクセスなどありますが、サード製のアプリでもアプリ内課金といった一般的な場面で行われることがあり、iOS標準の形式を装うことができればユーザーを騙すための心理的なハードルはかなり下げられることになります。
今回の指摘では実際に標準のダイアログそっくりのものを出すことが簡単にできるとしています。
見分け方として、ポップアップがでた状態でホームボタンを押してポップアップが一緒に消えたら偽物で、ホームボタンを押してもポップアップが消えなければiOS標準のものとして判断できます。
実際にApple IDのパスワードが盗まれるとかなり大事なので、しばらくはApple IDのパスワードを求められたら警戒したほうがいいかもしれません。
Appleが人間工学にもとづいたグリップアクセサリ「Hikawa Grip & Stand for iPhone(MagSafe対応)」を発売開始
iOS 26.5がリリース!新たなプライドルミナンス壁紙、メッセージアプリでエンドツーエンドの暗号化を使用したRCSメッセージ(ベータ版)が追加
iOS 26.4リリース!Apple Musicに新メニュー「コンサート」が登場。新しい絵文字が8種追加。ファミリー共有グループでも支払い方法を個別に使用できる様に
Appleがオーバーイヤー型ヘッドホン「AirPods Max 2」を発表!H2チップを搭載しノイズキャンセルの向上やインテリジェンス機能を搭載、有線でのロスレス対応も
AppleがAチップを搭載したMacBookの新シリーズ「MacBook Neo」を発表!3月11日発売で予約を開始。価格は99,800円から