iOSで表示されるログインポップアップを使って悪意のあるアプリがIDとパスワードを簡単に盗むことができると報告されています。
Personal website and blog of Felix Krause
リンクの画像を見ている限りニセのログインポップアップと本物の区別が出来ないぐらいそっくりです。
この報告だけを見ると簡単にIDとパスワードを騙し取られて、とても危険なようなように見えますが実際はどうなんでしょう?
AppStoreからインストールするアプリはアップルの審査が通ったものですし、あからさまな悪意を持ったアプリは審査に通らないような気もします。
もちろんアップルの審査が100%悪意を持ったアプリをブロックしてくれるとは思いませんが、普通に公開されているアプリを使っている以上は大丈夫な気がします。
そんなことを言っていると簡単に悪意を持ったアプリに騙されるんでしょうね。
とりあえずホームボタンを押した時にアプリと一緒に消えるアプリはニセのポップアップらしいので、ID、パスワードの入力を促すポップアップが出たときはホームボタンを押してから入力したほうが良さそうです。
ちなみに指紋認証でのログインを有効にしていれば、指紋認証を有効にしない時よりホーム画面でIDとパスワードを聞いてくるようなことは少なくなった気がします。
このような事例の防衛の意味でも指紋認証は有効と思いますので、できれば積極的に使った方が良いですね。