Συνεχης ενημερωση

    Πέμπτη, 12-Οκτ-2017 10:45

    Νέα τεχνική phishing βάζει στο στόχαστρο το iOS

    • Εκτύπωση
    • Αποθήκευση
    • Αποστολή με email
    • Προσθήκη στη λίστα ανάγνωσης
    • Μεγαλύτερο μέγεθος κειμένου
    • Μικρότερο μέγεθος κειμένου

    Σύμφωνα με τον ερευνητή Felix Krause, είναι εύκολο για κάποιον κακόβουλο developer να ενσωματώσει κώδικα σε εφαρμογές του iOS, με στόχο να υποκλέψει τον κωδικό του Apple ID ενός χρήστη, χωρίς η κακόβουλη ενέργεια να γίνει αντιληπτή από την Apple.

    Πιο συγκεκριμένα, η τεχνική βασίζεται στη μέθοδο του phising και στην προβολή ενός μηνύματος που ζητά από τον χρήστη να εισαγάγει τον κωδικό πρόσβασής του. Στο iOS τέτοια μηνύματα εμφανίζονται συχνά, συνήθως όταν μία ενέργεια χρήζει επιβεβαίωσης [για παράδειγμα μια αγορά από το iTunes Store ή μια επέμβαση στο σύστημα]. Ενίοτε αντίστοιχο μήνυμα εμφανίζεται και για λόγους ασφαλείας σε τυχαίους χρόνους, με στόχο να ταυτοποιηθεί ο χρήστης.

    Ο Felix Krause επισημαίνει ότι είναι πολύ εύκολο ένα τέτοιο μήνυμα να αναπαραχθεί με μόλις 30 γραμμές κώδικα, ενώ τονίζει ότι μία μολυσμένη εφαρμογή θα μπορούσε εύκολα να "ξεφύγει" από τους μηχανισμούς ασφαλείας της Apple και να καταλήξει στο App Store της εταιρείας.

    Πώς όμως μπορούν να προστατευθούν οι χρήστες; Ο Krause εξηγεί ότι παρότι η εν λόγω μέθοδος phising είναι αρκετά πειστική, ένας έμπειρος χρήστης μπορεί να την αντιμετωπίσει. Για παράδειγμα, σε περίπτωση που δείτε ένα μήνυμα του iOS που ζητά να προχωρήσετε στην εισαγωγή του κωδικού σας, απλά πατήστε το πλήκτρο Home. Εάν το μήνυμα παραμείνει στην οθόνη, τότε πρόκειται για αυθεντική λειτουργία συστήματος. Αν όμως εξαφανιστεί από την οθόνη, "κλείνοντας" μαζί με το ενεργό app, τότε είναι πλαστό και καλό θα ήταν η εφαρμογή που το προέβαλλε να απομακρυνθεί από τη συσκευή.

    Μπορείτε να βρείτε περισσότερες πληροφορίες σε αυτό το άρθρο.

    πηγή PC Magazine

    ΣΑΣ ΑΡΕΣΕ ΤΟ ΑΡΘΡΟ;

    Ροή Ειδήσεων

    ΣΧΕΤΙΚΑ ΑΡΘΡΑ

    17:31 16/10

    Η Ebury έγινε μέλος του δικτύου SWIFT gpi

    Το SWIFT gpi συγκροτείται από περισσότερους από 110 διεθνείς τραπεζικούς οργανισμούς. Η Ebury είναι ο ένας από τους δυο μη τραπεζικούς οργανισμούς που συμμετέχουν στο δίκτυο.

    15:52 12/10

    ΣΕΠΕ: Η ΕΕ αναθεωρεί το θεσμικό πλαίσιο για τις ηλεκτρονικές επικοινωνίες

    Την τόνωση των επενδύσεων στην αγορά των Τηλεπικοινωνιών επιδιώκει η Ε.Ε. σε μια προσπάθεια αφενός να επιτύχει -στο εσωτερικό της- την οικονομία και κοινωνία των gigabit που υπόσχεται, αφετέρου να...

    18:57 10/10

    Στην in4capital ο Πέτρος Οικονόμου

    Μετά την είσοδο της Onemind στην ομάδα της in4capital τον προηγούμενο μήνα, άλλη μια σημαντική προσθήκη στο δυναμικό της εταιρείας είναι γεγονός.