iOSで突然表示されるログインポップアップ　悪意あるアプリが悪用も

あるAnonymous Coward曰く、　iOSでは、突然ユーザーのApple IDやパスワードの入力を求めるポップアップが表示されることがある。たとえばアプリをダウンロードする場合や、iCloudにアクセスする際などにこのポップアップは表示されるが、iOSユーザーはあまりにもこのポップアップの出現やそこにID/パスワードを入力することに慣れすぎているため、悪意のあるアプリなどはこのポップアップに似せたポップアップを表示するだけでIDやパスワードを手できてしまう可能性があるとの指摘が出ている。

　この指摘を行っているFelix Krauseのブログでは、ポップアップを実際に作成してiOSが表示する正しいポップアップと比較しているが、スクリーンショットを見るだけではまったく区別は付かないものとなっている。

　対策としては、ホームボタンを押してアプリを閉じることでそのポップアップが正当なものかどうかを判別できるとのこと。アプリと一緒に消えるポップアップは偽物で、アプリを閉じても表示されたままのポップアップはシステムによる正当なものだそうだ。また、このポップアップが表示されてもキャンセルし、「設定」アプリ経由でID/パスワードを入力することなどでもフィッシングを回避できるという。

　スラドのコメントを読む | セキュリティセクション | セキュリティ | アップル | iOS

　関連ストーリー：
Apple Payを利用したクレジットカードの不正利用が発覚 2017年09月14日
誤って緊急通報システムを攻撃するPoCを公開して逮捕されたアリゾナのハッカー18歳 2016年10月30日
iOSの「AirDrop」機能を悪用してわいせつ画像を送りつける「サイバー露出」事件、英国で発生 2015年08月18日