Νέο iOS 11.3 αλλά το phishing, phishing: steal.password

Όσοι από εσάς διαθέτετε συσκευές iPhone ή iPad, μπορείτε να τις ενημερώσετε στο νέο iOS 11.3. Η ενημέρωση έρχεται με λίγες νέες λειτουργίες και περισσότερες βελτιώσεις ασφαλείας. Όμως θα είστε εξίσου ευάλωτοι σε επιθέσεις ηλεκτρονικού ψαρέματος, όπως και πριν την ενημέρωση.

Η αναβάθμιση φέρνει ένα νέο εικονίδιο ιδιωτικότητας που βοηθά τους χρήστες να εντοπίζουν πότε ζητάει η Apple περισσότερες προσωπικές τους πληροφορίες. Η ενημέρωση δεν αλλάζει το πόσα δεδομένα συλλέγει η Apple, αλλά δείχνει ποια δεδομένα θα συλλέγονται όταν χρησιμοποιούνται για πρώτη φορά οι εφαρμογές και οι λειτουργίες της Apple.iOS 11.3

Το μειονέκτημα όμως στη νέα εφαρμογή απορρήτου του iOS 11.3, είναι ότι δεν έχει καμία σχέση με την αποτροπή επιθέσεων phishing που προσπαθούν να κλέψουν τον κωδικό σας στο iCloud. Η Apple βέβαια δεν υποσχέθηκε ποτέ κάτι τέτοιο.

Παρόλο που οι επιθέσεις ηλεκτρονικού “ψαρέματος” εδώ και χρόνια, αποτελούν τον ασθενέστερο κρίκο ασφαλείας της συσκευής οι επιθέσεις συνεχίζονται με αρκετές επιτυχίες, κάτι που η Apple δεν φαίνεται να θέλει να αντιμετωπίσει,

  BlackBerry KEYone Black Edition στην IFA

Ο Felix Krause κατέδειξε, πόσο εύκολο ήταν να εξαπατήσει κάποιο χρήστη iPhone ή iPad για να αποκτήσει τα διαπιστευτήρια του Apple ID .iOS 11

Σε ένα PoC, είπε ότι οι χρήστες είναι “εκπαιδευμένοι να εισάγουν απλώς” τη διεύθυνση ηλεκτρονικού ταχυδρομείου και τον κωδικό πρόσβασής τους “κάθε φορά που το ζητάει το iOS”.

Οποιοσδήποτε χρήστης iPhone ή iPad μπορεί να σας πει ότι το τηλέφωνο ή το tablet του ζητάει τυχαία τον κωδικό πρόσβασης, αλλά δεν είναι ξεκάθαρο το γιατί και το πότε. Αυτή είναι η συμπεριφορά που εκμεταλλεύονται οι επιτιθέμενοι.

Μια δημοσίευση αναφέρει την επίθεση σαν το “όνειρο του hacker”.

Ακόμη και με έλεγχο ταυτότητας δύο παραγόντων, οι χρήστες δεν είναι αναγκαστικά ασφαλείς, αναφέρει ο Krause. Αν κάποιος θέλει να προκαλέσει ζημιά, χρειάζεται μόνο τη διεύθυνση ηλεκτρονικού ταχυδρομείου του Apple ID και τον κωδικό πρόσβασης για διαγράψει κάθε συσκευή χωρίς προειδοποίηση.

Η Apple πάλι σε μια δημοσίευση αναφέρει ότι της είναι δύσκολο να καταπολεμήσει το phishing – ή το social engineering, όπως αναφέρεται συχνά.

  Φορητές συσκευές: βασικός στόχος επιθέσεων spam και malware

Άλλοι λένε ότι δεν είναι και τόσο δύσκολο.

“Θα θέλαμε να βλέπουμε τα αιτήματα κωδικών πρόσβασης να εμφανίζονται σαν ειδοποιήσεις στο banner”, αναφέρει ο Strafach.

“Η χρήση μιας ειδοποίησης και η ανακατεύθυνση στις Ρυθμίσεις θα λύσει τελείως το ζήτημα.”

Είναι μια απλή λύση που έχουν προτείνει ο Krause και άλλοι, αλλά η Apple δεν φαίνεται να κάνει κάτι.

Εγγραφή στο iGuRu.gr μέσω email

Το email σας για την αποστολή κάθε νέας δημοσίευσης

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Αφήστε μια απάντηση

Your email address will not be published.

6  +  1  =  

Previous Story

iGuRu Bitdefender Total Security 8 άδειες χρήσης 5 συσκευών / 1 έτος

Next Story

Windows 7 Κρίσιμη ενημέρωση που επιδιορθώνει κρίσιμη ενημέρωση