Pozor, kde v iOS píšeš svoje heslo. Tento prvok v iPhonoch a iPadoch môžu extrémne jednoducho zneužiť hackeri
Krause ako problémové prvky opisuje oficiálne vyskakovacie okná, ktoré Apple využíva pri iPhonoch a iPadoch. iOS cez túto funkciu získava od používateľov Apple ID a heslo, napríklad pri platbách alebo pri prihlasovaní do iCloudu. Problémom je, že takýto postup sa využíva aj mimo aplikácií App Store alebo iTunes, no a to môžu hackeri zneužiť. Vývojári totiž vedia vytvoriť identický prvok s rovnakým rozhraním ako sú oficiálne vyskakovacie okná od Apple.
Falošné okno
Podľa Krausea je naprogramovanie falzifikátu veľmi jednoduché, ide pritom len o 30 riadkov kódu, ktoré pre iOS vývojára nebudú problém. Pri kopírovaní je pritom možné pomôcť si nástrojom UIAlertController a oficiálnou dokumentáciou od Apple, kde sa nachádzajú príklady. Ak sa následne tieto okopírované funkcie použijú na pishingový útok v niektorej zo stiahnutých aplikácií, môžu viesť k oklamaniu používateľa.
Treba byť opatrný
Apple o celom probléme vie a prihliada na to už pri schvaľovaní aplikácií do obchodu App Store, no Krause odporúča ďalšie opatrenia. Riešením by mohlo byť, ak by zadávanie prihlasovacích údajov prebiehalo priamo v nastaveniach a nie cez vyskakovacie okná. Prípadne by tieto prvky mali obsahovať ikonu aplikácie, ktorá by používateľovi ukazovala, ktorý program údaje vyžaduje. V takom prípade by bolo možné jednoduchšie spozorovať, že nejde o žiadosť systému.
Každopádne pri zadávaní hesiel treba byť opatrný. Ak využívaš mobilný operačný systém od Apple a objaví sa ti vyskakovacie okno, je dobré si stlačením domovského tlačidla overiť, či ide o systémovú požiadavku. Pokiaľ po stlačení ostane výzva na zadanie hesla zobrazená je všetko v poriadku, ak okno zmizne, pravdepodobne ide o pishingový útok. Krause tiež odporúča využívať na prihlasovanie do služieb priamo nastavenia v iOS a nie kontextové prvky.
Čítajte viac z kategórie: Smartfóny
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Už nikdy nestrácaj čas. Toto je TOP 7 aplikácií, ktoré zmenia spôsob, akým pracuješ
Samsung predstavil najvyspelejšie mobily sveta. Výkonom ťa dostanú, ale čo tá cena?
Apple sa uchýli k historickému kroku. Nový iPhone vraj dostane novinku, ktorú Androidy majú už roky
Kvôli EÚ nedostaneš nové funkcie iPhonu. Slovákov čakajú veľké obmedzenia, dôvod ťa prekvapí
Apple konečne vypočul používateľov. Prichádza veľký redizajn aj nové funkcie do auta
NAJČÍTANEJŠIE ZO STARTITUP
Lekárka odhalila jasné znaky poškodenia pečene: Objavujú sa na rukách, väčšina Slovákov ich prehliada
Popredný lekár varuje pred fenoménom moderného života: Ničí mozog, vedie k vyhoreniu a ohrozuje tvoju pamäť
Koniec hotovosti: Slovenských podnikateľov čaká zásadná reforma
Za 150-tisíc eur si v Piešťanoch otvorili pekáreň: „Keď som upiekla 90 chlebov denne, vedela som, že to už nie je len hobby“
Posun vo Ficovom podmienkovaní konca ruského plynu: EK dá Slovensku 6 garancií
- 24 hod
- 48 hod
- 7 dní
-
- Väčšina Slovákov o nej ani netuší. Ak porušíš túto povinnosť, hrozí ti pokuta 1200 €
- Stellantis bankrotuje, Volkswagen zatvára závod. Globálni výrobcovia majú problém na dôležitom trhu
- Vedci zachytili záhadný signál: Opakovane k nám prichádza z planéty, kde sa má skrývať život
- Archeológovia ostali v nemom úžase. V Poľsku objavili tisíce rokov staré pyramídy
- Taiwan ukázal svetu, čo sa stane, ak zaútočí Čína. V kľúčovom teste všetkých zarazili
-
- Väčšina Slovákov o nej ani netuší. Ak porušíš túto povinnosť, hrozí ti pokuta 1200 €
- Ľudstvo rieši energetickú krízu, zatiaľ čo nás potichu ničí ešte desivejší problém
- Archeológovia ostali v nemom úžase. V Poľsku objavili tisíce rokov staré pyramídy
- Stellantis bankrotuje, Volkswagen zatvára závod. Globálni výrobcovia majú problém na dôležitom trhu
- VIDEO: V Kanade natočili pri búrke záhadnú modrú guľu. Môže ísť o fenomén, ktorý rozdeľuje vedu
-
- Väčšina Slovákov o nej ani netuší. Ak porušíš túto povinnosť, hrozí ti pokuta 1200 €
- Televízory Slovákov úmyselne zhoršujú kvalitu obrazu. Je to špinavý marketing, takto ho opravíš
- V spoľahlivosti nemajú konkurenciu. Týchto 5+1 automobiliek má najlepšie motory (PREHĽAD)
- Benzín a nafta definitívne skončili. Čerpacie stanice ich nahradia „novými“ palivami, vieme kedy
- Stellantis bankrotuje, Volkswagen zatvára závod. Globálni výrobcovia majú problém na dôležitom trhu
Fico opäť cúva pred Bruselom. Slovensko blokuje sankcie a riskuje miliardové žaloby
Kataster sa konečne spamätal. Oddnes si dôležitý dokument vybavíš aj na pošte
Na Slovensku vzniká lietadlo budúcnosti. Vodíkový VTOL má nahradiť vrtuľníky a zmeniť mestskú dopravu
Najzamestnávateľ roka v IT prekvapil verejnosť. Prepúšťa 150 ľudí a varuje pred neistotou
Poľsko aj Maďarsko majú svojich prvých vesmírnych hrdinov. Kapsula ISS bezpečne pristála v oceáne
NAJČÍTANEJŠIE ZO STARTITUP