הכותרת של הכתבה הזו אינה קליקבייט. מפתח האפליקציות פליקס קְרַאוּזֶה גילה שבמערכת ההפעלה העדכנית לאייפון, הוא יכול לגרום לכם לחשוב שהוא אפל ולגנוב את הסיסמה לחשבון שלכם בשירותיה.

בבלוג שלו מסביר קראוזה כי בגרסה 11 של iOS קיימת אפשרות לאפליקציות להציג על המסך הודעות קופצות בעיצוב זהה לזה של ההודעה שמשמשת את אפל לאשר את זהותו של בעל המכשיר באמצעות הסיסמה שלו לשירות אייקלאוד/אייטיונז/אפל מיוזיק. בתמונה ניתן לראות שאין שום הבדל נראה לעין בין הפופ-אפ שיצר קראוזה ושולח את הסיסמה אליו (מימין) לבין הפופ-אפ האמיתי של אפל (משמאל):

הבעיה, לדבריו, אינה רק בעובדה שגורמים זדוניים יכולים ליצור הודעה קופצת בעיצוב זהה לזה של אפל - אלא בעצם זה שבמשך שנים הרגילה אפל את המשתמשים להקליד את הסיסמה בהודעות פופ-אפ גנריות שניתן לזייף.

לכן, הוא לא הסתפק בדיווח על הבאג לאפל במערכת הסגורה שלה, אלא העלה דיווח גם לאתר הקהילתי Open Radar ופרסם את הדבר בבלוג שלו. לדבריו, הטיפול בבעיה צריך להיעשות מכל הכיוונים: מצד אחד, על אפל לשנות את ממשק המערכת שלה כך שתציג את האייקון של האפליקציה המבקשת את הסיסמה, כדי שהמשתמשים יוכלו לדעת אם זו האפליקציה שאת הסיסמה שלה הם מקלידים או אחת אחרת. בנוסף, הוא המליץ לאפל לבטל את ההודעה הקופצת הכוללת שדה הזנת סיסמה, ולעשות כמו אנדרואיד ו-Windows, שבהן התראות על צורך בסיסמה שולחות את המשתמשים לאפליקציה או אתר, כך שיש דרך לזהות האם מקלידים את הסיסמה בטופס אמיתי או לא. מצד שני, הוא ממליץ למשתמשים לא להקליד סיסמאות בתוך תיבות התראה גנריות - אלא להיכנס ידנית להגדרות החשבון המדובר ולהקליד שם את הסיסמה.

אגב, אם אתם רוצים לדעת איך אפשר בכל זאת לדעת מתי הפופ-אפ המבקש את סיסמת האפל שלכם אמיתי או לא - הדרך היחידה לעשות זאת היא ללחוץ על כפתור הבית. אם הבקשה נעלמת - היא הוצגה על ידי האפליקציה שבה השתמשתם, בניסיון להפיל אתכם בפח. אם היא נשארת על המסך - היא אמיתית (ההתראה האמיתית "מוגנת" מפני סגירה).