El phishing en dispositivos iPhone no es en absoluto nuevo –igual que en dispositivos Android-, pero una nueva técnica está poniendo en riesgo a los usuarios de iOS de forma especial. Es relativamente frecuente que tu iPhone o iPad solicite la introducción de la cuenta Apple ID y su contraseña para cuestiones como la descarga de una app. Pero hay que tener cuidado, porque el phishing puede jugarte una mala pasada, y puede que una de estas solicitudes sea únicamente para robarte la contraseña.
Con sólo 30 líneas de código, cualquier aplicación puede contar con uno de estos cuadros de diálogo del sistema operativo iOS para la solicitud de contraseña y el Apple ID asociados. Es decir, que para un desarrollador es realmente fácil implementar un sistema de inicio de sesión con el Apple ID. La cuestión es que este cuadro de diálogo puede ser phishing; es decir, que puede tratarse de una ‘imitación’ del sistema real de Apple, pero conectado a sistemas de terceros. En este caso se trata de un ataque de phishing, y el cuadro de diálogo envía el Apple ID y su contraseña a terceros, en lugar de enviarlo a los servidores de Apple con su correspondiente capa de cifrado para el inicio de sesión.
LEER MAS: https://www.adslzone.net/2017/10/11/cuidado-asi-pueden-robar-tu-contrasena-en-iphone-y-ipad/