Bagi pengguna iOS, sudah menjadi hal biasa menerima pop-up yang meminta untuk memasukkan password Apple ID. Namun kini baiknya lebih berhati-hati karena ada ancaman maling password yang menanti.
Dalam blognya, pengembang bernama Felix Krause menjelaskan bagaimana pop-up bisa digunakan dengan mudah untuk menipu seseorang agar menyerahkan ID dan password Apple.
Menurutnya sangat mudah bagi pembuat aplikasi iOS untuk menciptakan prompt password Apple ID. Hanya butuh 30 baris kode dan bisa dimasukan pada aplikasi yang sah, serta menyelinap melewati tim review App Store.
"Menampilkan dialog yang terlihat seperti pop-up sistem sangat mudah, tidak ada kode rahasia. Ini benar-benar contoh yang diberikan di dokumentasi Apple, dengan teks yang disesuaikan," kata Krause seperti dikutip dari 9to5mac.
"Saya memutuskan tidak membuka kode popup, bagaimanapun, ini kurang dari 30 baris kode dan setiap insinyur iOS akan dapat dengan cepat membangun kode phising mereka sendiri," imbuhnya.Saat ini Krause sudah menginformasikan celah ini ke Apple. Dia menjelaskan kepada perusahaan yang bermarkas di Cupertino, California, Amerika Serikat itu bahwa hanya Apple lah yang punya wewenang tidak mengizinkan kata kunci dimasukan dalam popop selain aplikasi Setting atau App Store.
0 comments