Usuários do iOS já devem estar acostumados com o pop-up que volte e meia aparece no meio da tela pedindo a autenticação do Apple ID. Essa é uma forma de a Apple se certificar de que você está realmente permitindo a instalação de um app, update ou qualquer alteração que possa modificar o aparelho. Porém, parece que essa mesma funcionalidade pode ser explorada por criminosos para infectar aparelhos da marca.
De acordo com o desenvolvedor Feliz Krause, que publicou um este bem completo em seu site, o pop-up do Apple ID pode ser usado em ataques no iOS com relativa facilidade. Isso acontece porque a janela criada por programas terceiros pode ser exatamente igual àquela criada pelo próprio sistema. A imagem a seguir mostra o pop-up oficial (à esquerda) e uma simulação de phishing criada por Krause.
Solução simples
De acordo com o desenvolvedor, uma solução muito simples poderia resolver esse problema. A Apple poderia fazer com que o pop-up do sistema fosse diferente e único para se diferenciar dos que aparecem em outras ocasiões. Até mesmo a janela exibida por aplicativos é idêntica àquela que o iOS utiliza para exibir pedidos de autenticação.
Krause explica que essa falha de segurança pode causar problemas graves para os usuários. Afinal, é como se o próprio dispositivos estivesse dando acesso a aplicações maliciosas, que podem fazer um belo estrago. Muito embora o iOS tenha mecanismos de proteção que consigam impedir destruições irreversíveis, são os dados dos usuários que realmente preocupam.
Para contornar o problema, o desenvolvedor sugere a seguinte estratégia: ao se deparar com um pop-up do Apple ID, aperte o botão Home para voltar a tela inicial. Se a janela não desaparecer, isso significa que o pedido de autenticação é genuíno e de confiança. Caso contrário, é bom ter certeza de que o aplicativo que solicitou suas credenciais é realmente confiável.
Fontes
Categorias