偽ダイアログで「Apple ID」パスワードを簡単に盗むことができてしまう!?

こんにちは bibaです。
テクノロジー関連のニュースサイトやMac関連のブログで流れている情報に驚きました。

Apple IDパスワードは簡単に盗むことができる・・・

なんとiOSで「Apple ID」パスワード入力を求めるという偽ダイアログを表示させることで、ユーザーパスワードを盗むことができてしまう問題が明らかにされたというのです。

https://krausefx.com/

この問題はiOSとAndroid向けの開発ツールを提供しているFelix Krause氏のブログで明らかにされたようです。

Felix Krause氏のブログで紹介されている画像を見てください。どちらが本物でどちらが偽物か見分けられますか。

(画像はFelix Krause氏のブログより)

左が本物で、右が偽物だそうです。

そして、さらに驚いたことがあります。

iOSエンジニアであれば、このフィシング画面を30行未満のコードを書くだけで素早く作成できるというのです。

これには本当にビックリです。

パスワードを守るためにできること

幸いなことに、Krause氏はブログの中でこのフィシング詐欺からパスワードを守る方法も紹介しています。

それは、ホームボタンを押した時にその画面が終了するかどうか確認することです。

ホームボタンを押してもダイアログボックスが残っている場合はシステムダイアログ(公式の入力画面)と判断してよいそうです。

反対に、ホームボタンを押した際に、ダイアログボックスのパスワード入力画面が消えてしまった場合は、偽物ということになるそうです。

これから「Apple ID」パスワードを求めるダイヤログボックスが表示されたら、ホームボタンを押してみた方がいいみたいです。