U ranoj dobi interneta krađe identitetabili su uobičajeni. Budući da je internet u to vrijeme bio nov, nije mnogo ljudi znalo za njih i postalo je žrtva. To se sada promijenilo, ali prevaranti su se također s vremenom razvijali. Tehnika je ista; pokušajte izgledati službeno i zavarati nesavjesnog korisnika. Razlika je u tome kako i gdje vas pokušavaju dobiti. Uzmite primjer lažne prevare Google Docs i plex phishing prijevara Plex media koja se događala početkom ove godine. Najnovija žrtva ove vrste prevare mogao bi biti iOS uređaj. Zlonamjerna aplikacija može odlučiti poslati korisnicima lažni Appleov prijavu u prompt koji se ne razlikuje od stvarne. Ako unesete zaporku, uspješno ste lažni.
Ovaj je problem utvrdio sigurnosni istraživač Felix Krause koji također ima prilično jednostavno rješenje pomoću kojeg možete provjeriti vidite li lažni prompt za prijavu Applea ili zakonit pristup.
Lažni upit za prijavu u Apple
Kad Apple zatraži da unesete lozinku, viimaju samo dva izbora; unesite lozinku ili dodirnite Odustani da biste prekinuli radnju. Ako sumnjate da je prompt za koji vidite da je lažan, dodirnite / pritisnite gumb Home. Lažni upit za prijavu na Apple nestat će kad dodirnete gumb za dom. Ako je brz stvarni, ostat će na vašem zaslonu.
Treba li Apple intervenirati?
Krause ističe da je Apple jako dobarpregledavanje aplikacija koje su poslane u App Store. To je tako marljivo da je prije nekoliko godina vrijeme odobravanja aplikacije bilo prilično dugo i Apple je odbio skratiti radi praktičnosti. Tvrtka ga je na kraju smanjila, ali ne dok nije znala da pouzdano može provjeriti aplikacije u tom kraćem vremenskom okviru. Ostvaruju prilično dobro u smislu sprečavanja zlonamjernih aplikacija iz App Store-a. U skladu s tim, Krause ima popis poboljšanja koja Apple može donijeti i primijeniti kako bi korisnike sačuvao od ovih prijevara. Kompletan popis možete pročitati na Krauseovom osobnom blogu gdje možete saznati detalje o tome kako takva prijevara može biti neotkrivena.
Sa svoje strane, smatram da Krauseov prijedlog imaApple prisiljava programere da dodaju ikonu za aplikaciju koja traži da unesete zaporku prilično razumno. To je jednostavno implementirati, a vizualni pokazatelj je uvijek bolji u ovakvim slučajevima.
Koliko znamo, trenutno ne postoji nijedna aplikacija uApp Store koji pokušava ovako krasiti korisnike, ali da nije bilo, ne biste sumnjali u to, a kamoli bili u stanju identificirati ga sa zbunjujućim pogledom. Ovo je u osnovi Krause koja svima daje glavu.
komentari