>
Kategorie: Apple iOS Newsy

Zwróć na to uwagę. Tak wygląda sprytny atak phishingowy na iOS

Pojawiły się doniesienia o nowym ataku phishingowym, dzięki któremu atakujący w sprytny sposób może wykraść od nas dane do logowania się. Jak się przed tym ustrzec?

Czym wyróżniają się ataki phishingowe? W sprytny sposób mogą one oszukać użytkownika, dzięki czemu może on podać wrażliwe dane (np. loginy, hasła) myśląc, że tak trzeba, a tymczasem są one przesyłane do atakującego.

Przykład najnowszego ataku pokazał deweloper Felix Krause. Niniejszy atak polega na wykorzystaniu przyzwyczajenia użytkownika systemu iOS do podawania hasła w celu zalogowania się do sklepu iTunes Store. Niejednokrotnie zdarza się, że iPhone prosi nas o podanie hasła w celu potwierdzenia lub zalogowania się w pewnych miejscach. Na szczęście w iOS 11 wyskakujące okienka z taką prośbą np. w trakcie pobierania nowej aplikacji zostały całkowicie przeprojektowane. Jednak w innych przypadkach nasza nieuwaga może srogo nas kosztować.

Wystarczy, że jakiś deweloper pokusi się o stworzenie aplikacji, która jednak atak phishingowy będzie miała wykorzystywać do zbierania danych. Jeśli trafimy na taki program i pojawi nam się okienko logowania z prośbą o podanie hasła do iTunes Store to nawet nie będziemy w stanie stwierdzić, że jest ono fałszywe – do złudzenia przypomina oryginalne. Krause ostrzega, że przygotowanie takiego ataku wiąże się właściwie z implementacją 30 linijek kodu. I chociaż Apple sprawdza aplikacje przed ich zatwierdzeniem w sklepie to jednak czasem pojawić się może taka z niebezpiecznym kodem w środku. Tego typu sytuacje miały miejsce w przeszłości.

Jak się przed tym chronić? Krause ma jedną sensowną radę. Jeśli wyskoczy Wam takie okienko to po prostu wyjdźcie z aplikacji, naciskając Touch ID/Home. Jeśli okienko zniknie to oznacza, że było wywołane przez aplikację i zdecydowanie bezpieczniej będzie jeśli nie podacie swoich danych. Jeśli okienko zostanie ponownie przywołane to stanie się to z poziomu systemu i nic nam nie będzie grozić. Warto także mieć włączoną weryfikację dwuetapową w iOS, dzięki czemu nawet gdy ktoś nam wykradnie dane to nie zaloguje się do systemu.

Źródło: Felix Krause

michalw

Najnowsze artykuły

  • Promocje

Klon legendarnego RTS do kupienia taniej niż na Steam. Ta gra rozbudzi w Was nostalgię

Klon legendarnego RTS – Tempest Rising jest obecnie do kupienia w niższej cenie niż na…

25 kwietnia 2025
  • Newsy
  • Sony
  • Telefony

Znam cenę i datę premiery Xperii z 2 razy większym peryskopem, Walkmanem oraz dedykowanym DAC i nie potrafię jej nie kochać

Sony Xperia 1 VII ujawnia kolejne szczegóły przed zaplanowaną na maj premierą. Poznaj cenę i…

25 kwietnia 2025
  • Newsy
  • Samsung
  • Telefony

Premiera Galaxy S25 Edge jest już zbędna, bo znam cenę, design i specyfikację. Flagowiec Samsung bez tajemnic

Samsung szykuje premierę nowego flagowca. Wiemy już, kiedy dokładnie Samsung Galaxy S25 Edge pojawi się…

25 kwietnia 2025
  • Motorola
  • Newsy
  • Wearables

Tani smartwatch Motoroli z ekranem OLED 1,9″ oficjalnie! Szkoda, że w sklepach dopiero za parę miesięcy

Na salony wjeżdża nowy smartwatch. Premiera Motorola moto watch fit stała się faktem, dlatego przyjrzyjmy…

25 kwietnia 2025
  • Promocje

Kapitalny RPG od CD Projekt RED do kupienia za 3,51 zł. To naprawdę świetna oferta

RPG od CD Projekt RED – Wiedźmin 2 jest do kupienia tanio za wyjątkowo śmieszne…

25 kwietnia 2025
  • Bankowość
  • Newsy

PEKAO wydało alarmujący komunikat. Jeśli jesteś w tym banku, to lepiej się z nim zapoznaj

PEKAO publikuje alarmujący komunikat do każdego klienta banku. Choć wiadomość pojawiła się na początku tego…

25 kwietnia 2025