Όσοι από εσάς διαθέτετε συσκευές iPhone ή iPad, μπορείτε να τις ενημερώσετε στο νέο iOS 11.3. Η ενημέρωση έρχεται με λίγες νέες λειτουργίες και περισσότερες βελτιώσεις ασφαλείας. Όμως θα είστε εξίσου ευάλωτοι σε επιθέσεις ηλεκτρονικού ψαρέματος, όπως και πριν την ενημέρωση.
Η αναβάθμιση φέρνει ένα νέο εικονίδιο ιδιωτικότητας που βοηθά τους χρήστες να εντοπίζουν πότε ζητάει η Apple περισσότερες προσωπικές τους πληροφορίες. Η ενημέρωση δεν αλλάζει το πόσα δεδομένα συλλέγει η Apple, αλλά δείχνει ποια δεδομένα θα συλλέγονται όταν χρησιμοποιούνται για πρώτη φορά οι εφαρμογές και οι λειτουργίες της Apple.
Το μειονέκτημα όμως στη νέα εφαρμογή απορρήτου του iOS 11.3, είναι ότι δεν έχει καμία σχέση με την αποτροπή επιθέσεων phishing που προσπαθούν να κλέψουν τον κωδικό σας στο iCloud. Η Apple βέβαια δεν υποσχέθηκε ποτέ κάτι τέτοιο.
Παρόλο που οι επιθέσεις ηλεκτρονικού “ψαρέματος” εδώ και χρόνια, αποτελούν τον ασθενέστερο κρίκο ασφαλείας της συσκευής οι επιθέσεις συνεχίζονται με αρκετές επιτυχίες, κάτι που η Apple δεν φαίνεται να θέλει να αντιμετωπίσει,
Ο Felix Krause κατέδειξε, πόσο εύκολο ήταν να εξαπατήσει κάποιο χρήστη iPhone ή iPad για να αποκτήσει τα διαπιστευτήρια του Apple ID .
Σε ένα PoC, είπε ότι οι χρήστες είναι “εκπαιδευμένοι να εισάγουν απλώς” τη διεύθυνση ηλεκτρονικού ταχυδρομείου και τον κωδικό πρόσβασής τους “κάθε φορά που το ζητάει το iOS”.
Οποιοσδήποτε χρήστης iPhone ή iPad μπορεί να σας πει ότι το τηλέφωνο ή το tablet του ζητάει τυχαία τον κωδικό πρόσβασης, αλλά δεν είναι ξεκάθαρο το γιατί και το πότε. Αυτή είναι η συμπεριφορά που εκμεταλλεύονται οι επιτιθέμενοι.
Μια δημοσίευση αναφέρει την επίθεση σαν το “όνειρο του hacker”.
Ακόμη και με έλεγχο ταυτότητας δύο παραγόντων, οι χρήστες δεν είναι αναγκαστικά ασφαλείς, αναφέρει ο Krause. Αν κάποιος θέλει να προκαλέσει ζημιά, χρειάζεται μόνο τη διεύθυνση ηλεκτρονικού ταχυδρομείου του Apple ID και τον κωδικό πρόσβασης για διαγράψει κάθε συσκευή χωρίς προειδοποίηση.
Η Apple πάλι σε μια δημοσίευση αναφέρει ότι της είναι δύσκολο να καταπολεμήσει το phishing – ή το social engineering, όπως αναφέρεται συχνά.
Άλλοι λένε ότι δεν είναι και τόσο δύσκολο.
“Θα θέλαμε να βλέπουμε τα αιτήματα κωδικών πρόσβασης να εμφανίζονται σαν ειδοποιήσεις στο banner”, αναφέρει ο Strafach.
“Η χρήση μιας ειδοποίησης και η ανακατεύθυνση στις Ρυθμίσεις θα λύσει τελείως το ζήτημα.”
Είναι μια απλή λύση που έχουν προτείνει ο Krause και άλλοι, αλλά η Apple δεν φαίνεται να κάνει κάτι.