Pozor, kde v iOS píšeš svoje heslo. Tento prvok v iPhonoch a iPadoch môžu extrémne jednoducho zneužiť hackeri
Predplatné PREMIUM na mesiac ZDARMA.
Krause ako problémové prvky opisuje oficiálne vyskakovacie okná, ktoré Apple využíva pri iPhonoch a iPadoch. iOS cez túto funkciu získava od používateľov Apple ID a heslo, napríklad pri platbách alebo pri prihlasovaní do iCloudu. Problémom je, že takýto postup sa využíva aj mimo aplikácií App Store alebo iTunes, no a to môžu hackeri zneužiť. Vývojári totiž vedia vytvoriť identický prvok s rovnakým rozhraním ako sú oficiálne vyskakovacie okná od Apple.
Falošné okno
Podľa Krausea je naprogramovanie falzifikátu veľmi jednoduché, ide pritom len o 30 riadkov kódu, ktoré pre iOS vývojára nebudú problém. Pri kopírovaní je pritom možné pomôcť si nástrojom UIAlertController a oficiálnou dokumentáciou od Apple, kde sa nachádzajú príklady. Ak sa následne tieto okopírované funkcie použijú na pishingový útok v niektorej zo stiahnutých aplikácií, môžu viesť k oklamaniu používateľa.
Treba byť opatrný
Apple o celom probléme vie a prihliada na to už pri schvaľovaní aplikácií do obchodu App Store, no Krause odporúča ďalšie opatrenia. Riešením by mohlo byť, ak by zadávanie prihlasovacích údajov prebiehalo priamo v nastaveniach a nie cez vyskakovacie okná. Prípadne by tieto prvky mali obsahovať ikonu aplikácie, ktorá by používateľovi ukazovala, ktorý program údaje vyžaduje. V takom prípade by bolo možné jednoduchšie spozorovať, že nejde o žiadosť systému.
Každopádne pri zadávaní hesiel treba byť opatrný. Ak využívaš mobilný operačný systém od Apple a objaví sa ti vyskakovacie okno, je dobré si stlačením domovského tlačidla overiť, či ide o systémovú požiadavku. Pokiaľ po stlačení ostane výzva na zadanie hesla zobrazená je všetko v poriadku, ak okno zmizne, pravdepodobne ide o pishingový útok. Krause tiež odporúča využívať na prihlasovanie do služieb priamo nastavenia v iOS a nie kontextové prvky.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
iPhone 16 bude najlepší v histórii. Unikli detaily, ktoré ťa posadia na zadok
Najnovší iPhone 15 teraz kúpiš za 2 eurá. Má to len jeden háčik
Apple pletie bič na konkurenciu. Zrýchľuje vývoj čipu, aký na svete nemá obdobu
Majitelia iPhonov krochkajú šťastím. Apple urobí výnimku vo svojom najprísnejšom pravidle
Že Apple Vision Pro na Slovensku nekúpiš? Omyl, veľký potravinový reťazec ho ponúka za zarážajúcu cenu
- 24 hod
- 48 hod
- 7 dní
-
- Telekom predstavil novinku, aká tu ešte nebola. Náramne poteší jednu skupinu Slovákov
- Netflix konečne ukázal svojho Terminátora. Od tohto napínavého sci-fi sa neodlepíš
- Bez ľútosti ju zabili. Končí herná séria, na ktorej sme boli závislí
- Tvoje obľúbené filmy a seriály sú podvrh. Za všetkými stojí Severná Kórea
- Vedcom padla sánka. V slnečnej sústave našli tajomný objekt
-
- Netflix konečne ukázal svojho Terminátora. Od tohto napínavého sci-fi sa neodlepíš
- Telekom predstavil novinku, aká tu ešte nebola. Náramne poteší jednu skupinu Slovákov
- Amazon začal testovať nového humanoídneho robota. Toto všetko dokáže
- Vedcom padla sánka. V slnečnej sústave našli tajomný objekt
- Bez ľútosti ju zabili. Končí herná séria, na ktorej sme boli závislí
-
- Slováci zase naleteli. Slávnu appku okamžite vymaž, kradnú ti cez ňu heslá aj peniaze
- Vedcom padla sánka. V slnečnej sústave našli tajomný objekt
- Okamžite si skontroluj účet. Známa aplikácia Slovákom strháva desiatky eur
- Telekom predstavil novinku, aká tu ešte nebola. Náramne poteší jednu skupinu Slovákov
- Amazon začal testovať nového humanoídneho robota. Toto všetko dokáže
Hry sa budú hrať samé. Známa značka chystá úplnú absurdnosť
Škoda ukázala budúcnosť. Česká automobilka odhalila nové auto v ikonickej hernej sérii
Aktuálne: Zakázali jednu z najväčších sociálnych sietí
Europoslanci odobrili zníženie objemu obalov a ich recykláciu
Z Boeingu s 200 ľuďmi na palube sa dymilo, japonská aerolínia ho evakuovala
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené