Для взлома используется специальное окно, которое появляется в iOS в случае необходимости ввода пароля. В частности, оно необходимо для совершения покупок на устройстве или при получении доступа к iCloud и Game Center.
При этом поле может использоваться внутри приложений, поэтому разработчикам достаточно встроить в программу поддельное окно. Для этого достаточно скопировать документацию Apple, которая общедоступна.
Как отмечает Краузе, окно описывается всего лишь тридцатью строчками кода и практически любой iOS-разработчик может легко создать свое собственное фишинговое окно, которое для пользователя будет выглядеть, как системное.
ЕЩЕ ПО ТЕМЕ:
Развенчан главный миф об iPhoneЧтобы избежать утечки данных, специалист советует включить двухфакторную аутентификацию. В этом случае, даже если злоумышленники узнают пароль, то получить доступ к личному аккаунту они все равно не смогут.
Также разработчик отметил, что эта уязвимость существует довольно давно, однако Apple не предпринимала никаких действий для ее решения. По его мнению, в корпорации могли бы помечать уведомления от приложений, что сделало бы системное окно уникальным.