Pýta od vás iPhone heslo? Môže to byť podfuk

Odlíšiť podvodný dialóg od systémového nie je jednoduché. V rutine podľahne nástrahe každý.

(Zdroj: Felix Krause)

CUPERTINO, BRATISLAVA. Používatelia mobilných zariadení s operačným systémom iOS by mali byť mimoriadne opatrní pri vkladaní hesla k svojmu Apple ID.

Aplikácie môžu kedykoľvek podvrhnúť falošné dialógové okno, ktoré je na nerozoznanie od toho pravého.

Zobrazuje sa nepravidelne

Na bezpečnostnú hrozbu upozorňuje podľa magazínu ArsTechnica mobilný vývojár Felix Krause. Ten predviedol, ako možno do repozitára aplikácií zaradiť kód, ktorý pre krádež hesiel vytvára falošné dialógy.

Problémom je, že kritizované okno so žiadosťou o heslo sa zobrazuje často, nepravidelne a takmer bez možnosti odhalenia súvislostí.

Ak prebehnú aktualizácie, žiadajú sa zmeny bezpečnostných nastavení, alebo len čosi zlyhá pri inštalácii aplikácie, objaví sa žiadosť o heslo k Apple ID.

Používatelia, ktorí automaticky vpisujú znova a znova heslá nemusia zistiť, že ide o podvrh. Operačný systém nijakým spôsobom neodlišuje systémový dialóg od toho, ktorý dokáže vytvoriť aplikácia.

Odporúča sa preto heslá nevpisovať interaktívne, ale využiť pre ich vkladanie prístup do menu.

Odlišíť systémové dialógy

Bezpečnostní analytici sa nazdávajú, že hoci nejde o techniku zneužívanú hackermi, Apple by mal zapracovať nad tým, aby kľúčové systémové dialógy odlíšil od tých z aplikácií doplnkami, na ktoré softvéry dosah nemajú.

Príkladom je zmena farby systémových prvkov, či vloženie tajného slova do dialógu, ktoré pozná len Apple a používateľ samotný.

Dvojfaktorové prihlasovanie nie je riešením, zneužiť ho možno rovnakým spôsobom ako jednoduché heslá.

Najčítanejšie na SME Tech


Inzercia - Tlačové správy


  1. Ako na refinancovanie hypotéky
  2. Ukážeme vám, prečo je dobré sporiť si na dôchodok
  3. Koncert a diskusia s názvom „Otvorene o extrémizme“
  4. Koncert a diskusia s názvom „Otvorene o extrémizme“
  5. Pravda o privátnych značkách. Firmy ich vyrábajú podľa zadania
  6. Splnený sen
  7. Drobné nepozornosti v domácnosti môžu stáť aj tisíce eur
  8. Za 30 rokov sa cena fotovoltických panelov znížila 100-násobne
  9. Majte všetky svoje účty za energie pod kontrolou
  10. Neobjavené emiráty Fujairah a Ajman
  1. Nová emisia dlhopisov spoločnosti HB Reavis s výnosom 3,25 % p.
  2. Koncert a diskusia s názvom „Otvorene o extrémizme“
  3. Top Ten najviac prehliadaných vozidiel na trhu
  4. Vysoká hra o súdne trovy
  5. Pozvánka na verejnú diskusiu o obnove Pisztoryho paláca
  6. 60 rokov európskej integrácie: úspechy a výzvy
  7. Návšteva zo Southwestern University of Finance and Economics
  8. Medzinárodná letná škola EDGE 2017
  9. Koncert a diskusia s názvom „Otvorene o extrémizme“
  10. Ako na refinancovanie hypotéky
  1. Pravda o privátnych značkách. Firmy ich vyrábajú podľa zadania 12 745
  2. Drobné nepozornosti v domácnosti môžu stáť aj tisíce eur 12 691
  3. Ukážeme vám, prečo je dobré sporiť si na dôchodok 4 244
  4. Neobjavené emiráty Fujairah a Ajman 3 432
  5. Za 30 rokov sa cena fotovoltických panelov znížila 100-násobne 3 107
  6. Títo Slováci sa rozhodli zveľadiť svoje okolie 2 527
  7. Splnený sen 1 978
  8. 3 slovenské projekty, ktoré sa nestratia ani vo svete 1 644
  9. Zaparkujte tak, aby ste s vaším vozidlom odišli vy, a nie iný 1 399
  10. Koniec štátnym príspevkom pre mladých 1 171

Téma: Apple


Hlavné správy zo Sme.sk

DOMOV

Odsúdili prvých exministrov. Za nástenku dostali dlhoročné tresty Janušek a Štefanov

EXministri výstavby za SNS budú jediní odsúdení za kauzu nástenkový tender.

DOMOV

Ftáčnik neodmietol podporu od spojenca Kotlebovho hovorcu

Blaško kandidoval v roku 2014 do europarlamentu na kandidátke strany neskoršieho Kotlebovho hovorcu.

ŠPORT

Necítim hnev ani nenávisť, tvrdí Tóth

Olympijský víťaz v chôdzi priznal, že musí naháňať stratenú formu.

Neprehliadnite tiež

ROZHOVOR

Výskumník: Chyba je zapečená priamo v preukazoch

Aktualizácia sa dá použiť, no väčšinou ide o fyzické zariadenia a musia sa vymeniť, hovorí pre SME PETR ŠVENDA, ktorý sa podieľal na odhalení slabiny v ochrane e-občianskych.

Ohovárajú a priatelia sa. Delfíny majú kultúru podobnú tej ľudskej

Naše technológie a obrovské mestá však nikdy nenapodobnia.

Rusko chystá KryptoRubeľ, elektronickú štátnu menu

Za projektom stojí centrálna banka Ruska.

Chcú nájsť Deviatu planétu, zatiaľ majú päť nepriamych dôkazov

Niekoľko zvláštnych vlastností slnečnej sústavy najlepšie vysvetlí neznáma planéta.