Cât de ușor pot fi sparte parole pe iPhone din cauza neatenției Apple
Dacă ai avut vreodată un iPhone, s-ar putea să fii familiar cu acele ferestre pop-up care îți cer parola contului de Apple în anumite momente.
iPhone e lăudat de multe ori pentru securitatea sporită pe care o oferă față de Android. Sunt însă căi prin care poate fi atacat chiar și acest ecosistem. Felix Krause, dezvoltator iOS, a explicat cât de ușoară este recrearea acestei ferestre de dialog de către hackeri pentru a păcăli utilizatorii de iPhone să ofere parole. Krause a spus că o asemenea manevră necesită mai puțin de 30 de linii de cod, potrivit Motherboard.
Uilizatorii de iPhone au fost obișnuiți, pe parcursul anilor, să își introducă parola ID-ului Apple în diverse momente. Deși nu există dovezi că hackerii ar fi profitat de această slăbiciune, acest lucru nu reprezintă o garanție. Pentru a compara o casetă de dialog reală și una falsă, Krause a oferit următorul exemplu, creat de el.
Sugestia lui Krause pentru cei care cred că au de a face cu un pop-up suspicios este să apese butonul Home. Dacă atunci când apeși butonul de pe iPhone, aplicația se închide și caseta de dialog dispare, atunci cel mai probabil a fost un atac de phishing. Dacă, în schimb, aplicația și cererea nu dispar, atunci nu ai de ce să te îngrijorezi.
Apple ar putea să detecteze acele ferestre pop-up malițioase pe orice iPhone, însă există căi ascunse prin care hackerii pot evita deconspirarea.
„Este destul de ușor să rulezi un cod anume doar după ce aplicația a oferit permisiune”, a scris Krause pe site-ul său. „Să afișezi un dialog care arată exact ca un pop-up al sistemului de pe iPhone este super ușor, nu este niciun cod magic sau secret, sunt literalmente exemplele oferite în documentele Apple, cu un text customizabil.”
Pentru a elimina riscul, uutilizatorii pot să intre la setări și să introducă toate datele acolo. Apple ar putea, de asemenea, să renunțe la aceste casete de dialog și să îi oblige pe utilizatori să intre la setări, astfel prevenind orice abuzuri viitoare.