Como aponta o desenvolvedor Felix Krause, isso expõe os usuários a ataques de phishing, com pop-ups que parecem legítimos mas roubam sua senha do Apple ID. Krause explica que é incrivelmente fácil recriar o prompt de senha: são menos de 30 linhas de código que, aparentemente, podem ser colocadas em qualquer aplicativo legítimo para iOS e passar pela análise da App Store. “Mostrar uma caixa de diálogo que se parece com um pop-up do sistema é muito fácil, não há código mágico ou secreto envolvido. Isso literalmente está nos exemplos fornecidos pelos documentos da Apple, mas com um texto personalizado”, escreve Krause em seu blog. O desenvolvedor abriu um chamado com a Apple para resolver esse problema. A sugestão dele: exigir que o usuário vá até os Ajustes do iOS para colocar a senha, em vez de inseri-la em pop-ups.
Enquanto isso não é resolvido, ele sugere um paliativo simples: quando aparecer o pop-up, pressione o botão Home. Se ele sumir, era uma tentativa de phishing; senão, é uma caixa de diálogo do sistema — ela roda em um processo separado no iOS, e não como parte de um app. Outra alternativa é tocar em “Cancelar” no pop-up e ir manualmente até os Ajustes para inserir a senha. É a mesma ideia por trás de não clicar em links de e-mails, e sim digitar o endereço no navegador. Com informações: 9to5Mac.
