開発者であるFelix Krause氏がiOS端末にてApple IDのパスワード入力を促す画面をだれでも簡単に偽装して作ることができ、パスワードを盗むことができると指摘しています。
Apple IDのパスワードを求められるシーンはiCloudへのアクセスなどありますが、サード製のアプリでもアプリ内課金といった一般的な場面で行われることがあり、iOS標準の形式を装うことができればユーザーを騙すための心理的なハードルはかなり下げられることになります。
今回の指摘では実際に標準のダイアログそっくりのものを出すことが簡単にできるとしています。
見分け方として、ポップアップがでた状態でホームボタンを押してポップアップが一緒に消えたら偽物で、ホームボタンを押してもポップアップが消えなければiOS標準のものとして判断できます。
実際にApple IDのパスワードが盗まれるとかなり大事なので、しばらくはApple IDのパスワードを求められたら警戒したほうがいいかもしれません。
AppleがiPhone 17 Proを擬人化してベイパーチャンバーとA19 Proチップの性能を訴求する動画を公開
iOS 26.1リリース!アラーム停止方法にスライダー形式が復活。AirPodsを使った日本語のライブ翻訳やLiquid Glassに新しい色合い調整オプションが追加
生まれ変わったApple銀座のオープンが9月26日(金)に決定。ティム・クックCEOがNumber_iと共に発表
iOS 26がリリース!Liquid Glass採用の新デザイン、ビジュアルインテリジェンスやライブ翻訳などApple Intelligenceの強化も加えた年に一度の大型アップデート
【更新完了】iPhoneに新モデル「iPhone Air」が登場!久々に「AirPods Pro 3」も。例年通り「iPhone 17」「iPhone 17 Pro」、「Apple Watch Series 11」「Apple Watch Ultra 3」「Apple Watch SE 3」も発表Appleスペシャルイベント「Awe dropping.」