開発者であるFelix Krause氏がiOS端末にてApple IDのパスワード入力を促す画面をだれでも簡単に偽装して作ることができ、パスワードを盗むことができると指摘しています。
Apple IDのパスワードを求められるシーンはiCloudへのアクセスなどありますが、サード製のアプリでもアプリ内課金といった一般的な場面で行われることがあり、iOS標準の形式を装うことができればユーザーを騙すための心理的なハードルはかなり下げられることになります。
今回の指摘では実際に標準のダイアログそっくりのものを出すことが簡単にできるとしています。
見分け方として、ポップアップがでた状態でホームボタンを押してポップアップが一緒に消えたら偽物で、ホームボタンを押してもポップアップが消えなければiOS標準のものとして判断できます。
実際にApple IDのパスワードが盗まれるとかなり大事なので、しばらくはApple IDのパスワードを求められたら警戒したほうがいいかもしれません。
AppleがAチップを搭載したMacBookの新シリーズ「MacBook Neo」を発表!3月11日発売で予約を開始。価格は99,800円から
Appleが純正の高級ディスプレイの新型「Studio Display」と「Studio Display XDR」を発表。価格は269,800円から
新たなM5チップを搭載した「MacBook Air」、M5 Pro/Maxを搭載した「MacBook Pro」が発表!3月4日(水)午後11時15分から予約開始で3月11日(水)発売
Appleが「iPhone 17e」とM4チップ搭載「iPad Air」を発表。3月4日(水)午後11時15分から予約開始で3月11日(水)発売
Appleが特別イベントを3月4日に開催。噂の低価格MacBookなどが発表されるかも