SME
Utorok, 27. október, 2020 | Meniny má SabínaKrížovkyKrížovky

Pýta od vás iPhone heslo? Môže to byť podfuk

Odlíšiť podvodný dialóg od systémového nie je jednoduché. V rutine podľahne nástrahe každý.

(Zdroj: Felix Krause)

CUPERTINO, BRATISLAVA. Používatelia mobilných zariadení s operačným systémom iOS by mali byť mimoriadne opatrní pri vkladaní hesla k svojmu Apple ID.

Aplikácie môžu kedykoľvek podvrhnúť falošné dialógové okno, ktoré je na nerozoznanie od toho pravého.

Zobrazuje sa nepravidelne

Na bezpečnostnú hrozbu upozorňuje podľa magazínu ArsTechnica mobilný vývojár Felix Krause. Ten predviedol, ako možno do repozitára aplikácií zaradiť kód, ktorý pre krádež hesiel vytvára falošné dialógy.

Problémom je, že kritizované okno so žiadosťou o heslo sa zobrazuje často, nepravidelne a takmer bez možnosti odhalenia súvislostí.

Skryť Vypnúť reklamu

Ak prebehnú aktualizácie, žiadajú sa zmeny bezpečnostných nastavení, alebo len čosi zlyhá pri inštalácii aplikácie, objaví sa žiadosť o heslo k Apple ID.

Používatelia, ktorí automaticky vpisujú znova a znova heslá nemusia zistiť, že ide o podvrh. Operačný systém nijakým spôsobom neodlišuje systémový dialóg od toho, ktorý dokáže vytvoriť aplikácia.

Odporúča sa preto heslá nevpisovať interaktívne, ale využiť pre ich vkladanie prístup do menu.

Odlišíť systémové dialógy

Bezpečnostní analytici sa nazdávajú, že hoci nejde o techniku zneužívanú hackermi, Apple by mal zapracovať nad tým, aby kľúčové systémové dialógy odlíšil od tých z aplikácií doplnkami, na ktoré softvéry dosah nemajú.

Príkladom je zmena farby systémových prvkov, či vloženie tajného slova do dialógu, ktoré pozná len Apple a používateľ samotný.

Skryť Vypnúť reklamu

Dvojfaktorové prihlasovanie nie je riešením, zneužiť ho možno rovnakým spôsobom ako jednoduché heslá.

Skryť Vypnúť reklamu

Najčítanejšie na SME Tech

Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Téma: Apple

Prečítajte si aj ďalšie články k téme
Článok je zaradený aj do ďalších tém
iPhone, iOS
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

Minister obrany Jaroslav Naď.
Autorská strana Petra Šabatu

Babiš už neriadi štát ako firmu, dúfa v zázrak

Kto prešľapuje tragickú koronavírusovú českú cestu? Ľudia typu Fica a Kaliňáka.

Jaroslav Faltýnek a Andrej Babiš.
Boris Kollár.

Koronavírus na Slovensku: Naď zverejnil podrobnosti plošného testovania (minúta po minúte)

Na Slovensku za pondelok pribudlo 901 prípadov nákazy novým koronavírusom pri 5 899 testoch. Pribudlo 11 úmrtí na pľúcnu formu COVID-19, celkový počet obetí je 176. Aktívnych prípadov nákazy je aktuálne 34 872.

Celoplošné testovanie na Covid-19 na Slovensku.