>
Kategorie: Apple iOS Newsy

Zwróć na to uwagę. Tak wygląda sprytny atak phishingowy na iOS

Pojawiły się doniesienia o nowym ataku phishingowym, dzięki któremu atakujący w sprytny sposób może wykraść od nas dane do logowania się. Jak się przed tym ustrzec?

Czym wyróżniają się ataki phishingowe? W sprytny sposób mogą one oszukać użytkownika, dzięki czemu może on podać wrażliwe dane (np. loginy, hasła) myśląc, że tak trzeba, a tymczasem są one przesyłane do atakującego.

Przykład najnowszego ataku pokazał deweloper Felix Krause. Niniejszy atak polega na wykorzystaniu przyzwyczajenia użytkownika systemu iOS do podawania hasła w celu zalogowania się do sklepu iTunes Store. Niejednokrotnie zdarza się, że iPhone prosi nas o podanie hasła w celu potwierdzenia lub zalogowania się w pewnych miejscach. Na szczęście w iOS 11 wyskakujące okienka z taką prośbą np. w trakcie pobierania nowej aplikacji zostały całkowicie przeprojektowane. Jednak w innych przypadkach nasza nieuwaga może srogo nas kosztować.

Wystarczy, że jakiś deweloper pokusi się o stworzenie aplikacji, która jednak atak phishingowy będzie miała wykorzystywać do zbierania danych. Jeśli trafimy na taki program i pojawi nam się okienko logowania z prośbą o podanie hasła do iTunes Store to nawet nie będziemy w stanie stwierdzić, że jest ono fałszywe – do złudzenia przypomina oryginalne. Krause ostrzega, że przygotowanie takiego ataku wiąże się właściwie z implementacją 30 linijek kodu. I chociaż Apple sprawdza aplikacje przed ich zatwierdzeniem w sklepie to jednak czasem pojawić się może taka z niebezpiecznym kodem w środku. Tego typu sytuacje miały miejsce w przeszłości.

Jak się przed tym chronić? Krause ma jedną sensowną radę. Jeśli wyskoczy Wam takie okienko to po prostu wyjdźcie z aplikacji, naciskając Touch ID/Home. Jeśli okienko zniknie to oznacza, że było wywołane przez aplikację i zdecydowanie bezpieczniej będzie jeśli nie podacie swoich danych. Jeśli okienko zostanie ponownie przywołane to stanie się to z poziomu systemu i nic nam nie będzie grozić. Warto także mieć włączoną weryfikację dwuetapową w iOS, dzięki czemu nawet gdy ktoś nam wykradnie dane to nie zaloguje się do systemu.

Źródło: Felix Krause

michalw

Najnowsze artykuły

  • Casio
  • Newsy
  • Telefony

Casio podważa sens istnienia smartwatchy swoim flagowym G-Shockiem. Bazuje na klasyku z 1983 i ma działać aż do 2099 roku

Casio G-Shock GMCB2100D powstał jako hołd dla oryginalnego modelu z 1983 roku. Zegarek miał już…

5 kwietnia 2025
  • Promocje

Kilkaset złotych w kieszeni i spokój na lata. Ta promocja Google Pixel 9 Pro wymiata

Masz teraz super okazję, kupić Google Pixel 9 Pro w wyśmienitej cenie. Najnowszy (czytaj kilkumiesięczny)…

5 kwietnia 2025
  • Newsy
  • Telefony
  • Wiadomość dnia

Podziękuj Trumpowi, że Twój następny telefon może być droższy o nawet 43%

O ile droższe będą nasze smartfony po cłach, które ogłosił prezydent USA? Analitycy mówią nawet…

5 kwietnia 2025
  • Newsy
  • Nothing
  • Telefony

Nowy, najlepszy smartfon do tysiaka? Nadchodzi CMF Phone 2, którego kupią tysiące

Wygląda na to, że niebawem zobaczymy nowy smartfon w postaci Nothing CMF Phone 2. Pierwszy…

4 kwietnia 2025
  • Newsy
  • Telefony
  • Ulefone

Dwa duże ekrany, głośnik 118 dB, 16 GB RAM i bateria 12800 mAh. To chyba najbardziej wypasiony telefon do 1500 złotych

Ulefone Armor 30 Pro ma dwa duże ekrany i wielki głośnik, 16 GB RAM i…

4 kwietnia 2025
  • Newsy
  • Oppo
  • Telefony

Takiego aparatu pozazdrości mu każdy konkurent. 200 MP razy 2 zrobią z niego króla mobilnej fotografii

Premiery nie doczekały się jeszcze najmocniejsze modele z rodziny Find X8, a specyfikacja Oppo Find…

4 kwietnia 2025