Kuidas tuvastada võlts Apple'i sisselogimisviipa

Interneti varases eas olid andmepüügipettused tavalised. Kuna internet oli tol ajal uus, ei teadnud paljud neist ja langesid ohvriks. See on nüüdseks muutunud, kuid ka petturid on aja jooksul arenenud. Tehnika on sama; proovige välja näha ametlik ja petta pahaaimamatut kasutajat. Erinevus seisneb selles, kuidas ja kust nad teid püüavad saada. Võtke eeskuju Google Docsi andmepüügipettus ja Plexi meedia VPN-i andmepüügipettus mis käis selle aasta alguses. The Seda tüüpi pettuste viimane ohver võib olla iOS-i seade. Pahatahtlik rakendus võib saata kasutajatele võltsitud Apple'i sisselogimisviipa, mida ei saa tegelikust asjast eristada. Kui sisestate oma parooli, on teie andmepüügi õnnestunud.

See probleemi tuvastas turvateadlane Felix Krause kellel on ka üsna lihtne lahendus, mille abil saate kontrollida, kas näete võltsitud Apple'i sisselogimisviipa või seaduslikku.

Võlts Apple'i sisselogimisviip

Kui Apple palub teil parooli sisestada, on teil ainult kaks valikut; sisestage parool või toksake toimingu katkestamiseks Tühista. Kui kahtlustate, et kuvatav viip on võlts, puudutage/vajutage avakuva nuppu. Võlts Apple'i sisselogimise viip kaob, kui puudutate kodunuppu. Kui viip on tõeline, jääb see teie ekraanile.

Kas Apple peab sekkuma?

Krause juhib tähelepanu sellele, et Apple on väga hea App Store'i esitatud rakenduste kontrollimisel. See on nii hoolas, et mõni aasta tagasi oli rakenduse kinnitamise aeg päris pikk ja Apple keeldus seda mugavuse huvides lühendamast. Ettevõte vähendas seda lõpuks, kuid alles siis, kui teadis, et suudab selle lühema aja jooksul rakendusi usaldusväärselt kontrollida. Neil läheb pahatahtlike rakenduste App Store'ist eemal hoidmisel üsna hästi. Sellegipoolest on Krausel nimekiri täiustustest, mida Apple saab teha ja jõustada, et kaitsta kasutajaid nende pettuste eest. Täielikku loendit saate lugeda Krause isiklikust ajaveebist, kus on üksikasjad selle kohta, kuidas selline pettus võib jääda avastamata.

Omalt poolt pean üsna mõistlikuks Krause ettepanekut, et Apple sunniks arendajaid lisama rakendusele ikooni, mis palub teil parooli sisestada. Seda on lihtne rakendada ja visuaalne indikaator on sellistel juhtudel alati parem.

Meile teadaolevalt pole praegu App Store'is ühtegi rakendust, mis üritaks kasutajaid niimoodi õngitseda, kuid kui see oleks olemas, siis te seda ei kahtlustaks, rääkimata sellest, et saaksite seda põgusa pilguga tuvastada. See on põhimõtteliselt Krause, kes annab kõigile hoiatuse.