Μη Συνδεδεμενος Παρακαλώ συνδεθείτε ή εγγραφείτε

Επισκόπηση προηγούμενης Θ.Ενότητας Επισκόπηση επόμενης Θ.Ενότητας Πήγαινε κάτω  Μήνυμα [Σελίδα 1 από 1]

#1
 Admin

avatar
Admin


Η κλοπή του Apple ID και του κωδικού πρόσβασης του iPhone σας δεν αποτελεί τελικά δύσκολο εγχείρημα παρά την εμμονή της  Apple για ασφάλεια καθώς χρειάζονται μόνο 30 σειρές κωδικών για να ολοκληρωθεί το πρώτο βήμα μιας επίθεσηςphishing.

Ουσιαστικά, σύμφωνα με τον προγραμματιστή, Felix Krause, χρειάζονται μόνο μερικά λεπτά για την αναδημιουργία ενός κωδικού πρόσβασης του Apple ID που εμφανίζεται στις iOS συσκευές καθιστώντας έτσι εύκολη την επίθεση phishing και κλέβοντας τα διαπιστευτήρια από ένα iPhone ή iPad.

Ο προγραμματιστής εξήγησε ότι ο κακόβουλος κώδικας θα μπορούσε να τοποθετηθεί σε νόμιμες εφαρμογές iOS που θα δώσουν την δυνατότητα στον εισβολέα να παρακάμψει την ασπίδα ασφαλείας του App Store και να φτάσει σε χιλιάδες συσκευές.

«Παρουσιάζεται ένα παράθυρο διαλόγου που μοιάζει ακριβώς με ένα αναδυόμενο παράθυρο του συστήματος. Επομένως, ο χρήστης μπορεί πολύ εύκολα να εξαπατηθεί.» εξήγησε, χωρίς όμως να δημοσιεύσει τον κώδικα για την αναδημιουργία του παραθύρου διότι την δεδομένη στιγμή εργάζεται πάνω στην επίλυση του προβλήματος σε συνεργασία με την Apple.

Το αναδυόμενο παράθυρο διαλόγου που ζητά τα credentials μπορεί να απαιτήσει περαιτέρω πληροφορίες συμπεριλαμβανομένου του 2-step verification  κωδικού εάν η εφαρμογή αυτή είναι ενεργοποιημένη στο συγκεκριμένο λογισμικό.

Αυτό ουσιαστικά σημαίνει ότι κανέναν λογισμικό δεν είναι ασφαλές εκτός αν ηApple αποκλείσει όλες τις προσπάθειες που γίνονται έκτος του App Store και των Settings. Στη πραγματικότητα, αυτός είναι ένας τρόπος που μπορούν να προστατευτούν οι χρήστες από τις απάτες phishing μέχρι η εταιρεία να βρει κάποια λύση.

Ο προγραμματιστής συνιστά στους χρήστες να πατήσουν το home button του τηλεφώνου τους για να ελέγξουν αν  η εφαρμογή κλείνει. Αν όντως κλείνει και το αίτημα κωδικού πρόσβασης εξαφανίζεται τότε πολύ πιθανόν να πρόκειται για μια επίθεση phishing. Μπορείτε να αποφύγετε την εισαγωγή διαπιστευτηρίων σε τέτοιου είδους αναδυόμενα παράθυρα μεταβαίνοντας στις ρυθμίσεις και εισάγοντας από εκεί τον κωδικό πρόσβασης.

Site: secnews.gr

http://www.greekport.gr

Επισκόπηση προηγούμενης Θ.Ενότητας Επισκόπηση επόμενης Θ.Ενότητας Επιστροφή στην κορυφή  Μήνυμα [Σελίδα 1 από 1]


Δικαιώματα σας στην κατηγορία αυτή
Δεν μπορείτε να απαντήσετε στα Θέματα αυτής της Δ.Συζήτησης

Τρόποι Κοινοποίησης:
URL:
BBCode:
HTML: