Μπορούν οι εφαρμογές να κλέψουν τους κωδικούς πρόσβασής σας; Τι πρέπει να ξέρετε! ~ AppleNow
:::: MENU ::::
  • ARGONAYTIS

  • Watch tips

  • iPhone tips

  • Iphone news

  • Jailbreak

  • Mac tips

  • Theme widget

  • Apple News.

Τετάρτη, 11 Οκτωβρίου 2017

Οι επιθέσεις ηλεκτρονικού "ψαρέματος" (phishing) μπορούν θεωρητικά να προέρχονται από εφαρμογές καθώς και από μηνύματα και ιστότοπους.
Έχει αποτελέσει αντικείμενο βιομηχανικής συζήτησης για μεγάλο χρονικό διάστημα. Τώρα, είναι στο προσκήνιο και πάλι.

Επειδή οι κωδικοί πρόσβασης είναι απαίσιοι. Πρέπει να θυμόμαστε ένα σωρό από αυτά. Ορισμένες πολιτικές απαιτούν να τις αλλάζουμε συνεχώς. Και τους ζητάμε συχνά ξανά και ξανά. Είναι ενοχλητικό και κουραστικό. Έτσι, εάν ένα ηλεκτρονικό μήνυμα ηλεκτρονικού "ψαρέματος" (phishing) ή ένα άμεσο μήνυμα ζητάει τον κωδικό πρόσβασής μας, ή ένας ψεύτικος ιστότοπος το ζητάει, συχνά εισάγουμε απλά τη συνήθεια. Από την κόπωση του διαλόγου. Από την παράδοση στην απάνθρωπη κατάσταση του συστήματος.Το ίδιο μπορεί να συμβεί και με τις εφαρμογές. Έχει αποτελέσει αντικείμενο βιομηχανικής συζήτησης για μεγάλο χρονικό διάστημα. Τώρα, παίρνει πάλι την προσοχή χάρη στον Felix Krause.

Το iOS ρωτά τον χρήστη για τον κωδικό του iTunes για πολλούς λόγους, οι πιο συνηθισμένες είναι πρόσφατα εγκατεστημένες ενημερώσεις λειτουργικού συστήματος iOS ή εφαρμογές iOS που έχουν κολλήσει κατά την εγκατάσταση. Ως αποτέλεσμα, οι χρήστες εκπαιδεύονται να εισάγουν απλά τον κωδικό τους Apple ID όποτε σας το ζητάει η iOS. Ωστόσο, τα αναδυόμενα παράθυρα δεν εμφανίζονται μόνο στην οθόνη κλειδώματος και στην αρχική οθόνη, αλλά και μέσα σε τυχαίες εφαρμογές, π.χ. όταν θέλουν να έχουν πρόσβαση στο iCloud, στο GameCenter ή στις αγορές εντός εφαρμογής.Αυτό θα μπορούσε εύκολα να καταστρατηγηθεί από οποιαδήποτε εφαρμογή, ακριβώς με την εμφάνιση ενός UIAlertController, που μοιάζει ακριβώς με το διάλογο του συστήματος. Ακόμη και οι χρήστες που γνωρίζουν πολλά για την τεχνολογία δυσκολεύονται να εντοπίσουν ότι αυτές οι ειδοποιήσεις είναι επιθέσεις ηλεκτρονικού ψαρέματος (phishing).

Για να λειτουργήσει μια κακόβουλη εφαρμογή phishing στο iOS, θα πρέπει να τοποθετηθεί από μια ανεπίσημη πηγή, όπως ένα κατεστραμμένο κατάστημα εφαρμογών, το οποίο μπορεί να συμβεί μόνο αφού όλα τα μέτρα ασφαλείας της iOS της Apple αποσυναρμολογηθούν σκόπιμα. Η εφαρμογή ελήφθη από το App Store Review και έπειτα ενεργοποίησε τον κακόβουλο κώδικα στη συνέχεια.

Πρώτον, μην απενεργοποιείτε ποτέ τα μέτρα ασφάλειας της iOS της Apple ή χρησιμοποιείτε ραγισμένα καταστήματα εφαρμογών. Δεύτερον, να είστε πάντα προσεκτικοί σχετικά με το πού εισάγετε τους κωδικούς πρόσβασής σας, είτε στο μήνυμα, στον ιστό ή σε εφαρμογές. (Όλο και περισσότερο, οι εφαρμογές ανταλλαγής μηνυμάτων γίνονται πλατφόρμες - και στόχοι επίθεσης - όλοι τους.)

Μεταφορτώστε μόνο εφαρμογές και παιχνίδια από προγραμματιστές που γνωρίζετε και εμπιστεύονται ή συνιστώνται από ιστότοπους(Ακόμη και στο App Store.)Σε περίπτωση αμφιβολίας, πατήστε Ακύρωση σε τυχαίους χρήστες και πηγαίνετε στο Settings.app ή το App Store.app και δείτε εάν πραγματικά χρειάζεται να συνδεθείτε ξανά.

Αυτό δεν είναι ένα συγκεκριμένο θέμα για την Apple ή iPhone / iOS. Είναι ένα γενικό ζήτημα ασφάλειας και ένα πρόβλημα που κάθε πωλητής και υπηρεσία αντιμετωπίζει.Οι επιτιθέμενοι συνεχίζουν να προσπαθούν να μας στοχεύουν με όλο και πιο παραπλανητικούς τρόπους.

2 σχόλια:

Πείτε ελεύθερα τη δικιά σας άποψη

Argonaytis GeorgeHome