Η κλοπή του Apple ID και του κωδικού πρόσβασης του iPhone σας δεν αποτελεί τελικά δύσκολο εγχείρημα παρά την εμμονή της Apple για ασφάλεια καθώς χρειάζονται μόνο 30 σειρές κωδικών για να ολοκληρωθεί το πρώτο βήμα μιας επίθεσης phishing.Apple ID
Ουσιαστικά, σύμφωνα με τον προγραμματιστή, Felix Krause, χρειάζονται μόνο μερικά λεπτά για την αναδημιουργία ενός κωδικού πρόσβασης του Apple ID που εμφανίζεται στις iOS συσκευές καθιστώντας έτσι εύκολη την επίθεση phishing και κλέβοντας τα διαπιστευτήρια από ένα iPhone ή iPad.
Ο προγραμματιστής εξήγησε ότι ο κακόβουλος κώδικας θα μπορούσε να τοποθετηθεί σε νόμιμες εφαρμογές iOS που θα δώσουν την δυνατότητα στον εισβολέα να παρακάμψει την ασπίδα ασφαλείας του App Store και να φτάσει σε χιλιάδες συσκευές.
«Παρουσιάζεται ένα παράθυρο διαλόγου που μοιάζει ακριβώς με ένα αναδυόμενο παράθυρο του συστήματος. Επομένως, ο χρήστης μπορεί πολύ εύκολα να εξαπατηθεί.» εξήγησε, χωρίς όμως να δημοσιεύσει τον κώδικα για την αναδημιουργία του παραθύρου διότι την δεδομένη στιγμή εργάζεται πάνω στην επίλυση του προβλήματος σε συνεργασία με την Apple.
Το αναδυόμενο παράθυρο διαλόγου που ζητά τα credentials μπορεί να απαιτήσει περαιτέρω πληροφορίες συμπεριλαμβανομένου του 2-step verification κωδικού εάν η εφαρμογή αυτή είναι ενεργοποιημένη στο συγκεκριμένο λογισμικό.
Αυτό ουσιαστικά σημαίνει ότι κανέναν λογισμικό δεν είναι ασφαλές εκτός αν η Apple αποκλείσει όλες τις προσπάθειες που γίνονται έκτος του App Store και των Settings.
Στη πραγματικότητα, αυτός είναι ένας τρόπος που μπορούν να προστατευτούν οι χρήστες από τις απάτες phishing μέχρι η εταιρεία να βρει κάποια λύση.
Ο προγραμματιστής συνιστά στους χρήστες να πατήσουν το home button του τηλεφώνου τους για να ελέγξουν αν η εφαρμογή κλείνει. Αν όντως κλείνει και το αίτημα κωδικού πρόσβασης εξαφανίζεται τότε πολύ πιθανόν να πρόκειται για μια επίθεση phishing. Μπορείτε να αποφύγετε την εισαγωγή διαπιστευτηρίων σε τέτοιου είδους αναδυόμενα παράθυρα μεταβαίνοντας στις ρυθμίσεις και εισάγοντας από εκεί τον κωδικό πρόσβασης.
الاشتراك في:
تعليقات الرسالة
(
Atom
)
0 Post a Comment:
إرسال تعليق