Νέο iOS 11.3 αλλά το phishing, phishing: steal.password

Όσοι από εσάς διαθέτετε συσκευές iPhone ή iPad, μπορείτε να τις ενημερώσετε στο νέο iOS 11.3. Η ενημέρωση έρχεται με λίγες νέες λειτουργίες και περισσότερες βελτιώσεις ασφαλείας. Όμως θα είστε εξίσου ευάλωτοι σε επιθέσεις ηλεκτρονικού ψαρέματος, όπως και πριν την ενημέρωση.

Η αναβάθμιση φέρνει ένα νέο εικονίδιο ιδιωτικότητας που βοηθά τους χρήστες να εντοπίζουν πότε ζητάει η Apple περισσότερες προσωπικές τους πληροφορίες. Η ενημέρωση δεν αλλάζει το πόσα δεδομένα συλλέγει η Apple, αλλά δείχνει ποια δεδομένα θα συλλέγονται όταν χρησιμοποιούνται για πρώτη φορά οι εφαρμογές και οι λειτουργίες της Apple.iOS 11.3

Το μειονέκτημα όμως στη νέα εφαρμογή απορρήτου του iOS 11.3, είναι ότι δεν έχει καμία σχέση με την αποτροπή επιθέσεων phishing που προσπαθούν να κλέψουν τον κωδικό σας στο iCloud. Η Apple βέβαια δεν υποσχέθηκε ποτέ κάτι τέτοιο.

Παρόλο που οι επιθέσεις ηλεκτρονικού “ψαρέματος” εδώ και χρόνια, αποτελούν τον ασθενέστερο κρίκο της συσκευής οι επιθέσεις συνεχίζονται με αρκετές επιτυχίες, κάτι που η Apple δεν φαίνεται να θέλει να αντιμετωπίσει,

Ο Felix Krause κατέδειξε, πόσο εύκολο ήταν να εξαπατήσει κάποιο χρήστη iPhone ή iPad για να αποκτήσει τα διαπιστευτήρια του Apple ID .iOS 11

Σε ένα PoC, είπε ότι οι χρήστες είναι “εκπαιδευμένοι να εισάγουν απλώς” τη διεύθυνση ηλεκτρονικού ταχυδρομείου και τον κωδικό πρόσβασής τους “κάθε φορά που το ζητάει το iOS”.

Οποιοσδήποτε iPhone ή iPad μπορεί να σας πει ότι το τηλέφωνο ή το tablet του ζητάει τυχαία τον κωδικό , αλλά δεν είναι ξεκάθαρο το γιατί και το πότε. Αυτή είναι η συμπεριφορά που εκμεταλλεύονται οι επιτιθέμενοι.

Μια δημοσίευση αναφέρει την επίθεση σαν το “όνειρο του hacker”.

Ακόμη και με έλεγχο ταυτότητας παραγόντων, οι χρήστες δεν είναι αναγκαστικά ασφαλείς, αναφέρει ο Krause. Αν κάποιος θέλει να προκαλέσει ζημιά, χρειάζεται μόνο τη διεύθυνση ηλεκτρονικού ταχυδρομείου του Apple ID και τον κωδικό πρόσβασης για διαγράψει κάθε συσκευή χωρίς προ.

Η Apple πάλι σε μια δημοσίευση αναφέρει ότι της είναι δύσκολο να καταπολεμήσει το phishing – ή το social engineering, όπως αναφέρεται συχνά.

Άλλοι λένε ότι δεν είναι και τόσο δύσκολο.

“Θα θέλαμε να βλέπουμε τα αιτήματα κωδικών πρόσβασης να εμφανίζονται σαν ειδοποιήσεις στο banner”, αναφέρει ο Strafach.

“Η χρήση μιας ειδοποίησης και η ανακατεύθυνση στις Ρυθμίσεις θα λύσει τελείως το ζήτημα.”

Είναι μια απλή λύση που έχουν προτείνει ο Krause και άλλοι, αλλά η Apple δεν φαίνεται να κάνει κάτι.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).