Η Apple θα εφαρμόσει νέο μέτρο κατά του phishing στο iOS 11.3, macOS 10.13.4

Το ηλεκτρονικό "ψάρεμα" (phishing), η πράξη χρήσης δόλιων πεδίων κειμένου για κακόβουλη συλλογή διαπιστευτηρίων σύνδεσης και άλλων ευαίσθητων πληροφοριών, αποτελεί σοβαρό πρόβλημα ασφάλειας.

Εάν χρειάζεστε απόδειξη για αυτό, σκεφτείτε α απόδειξη της ιδέας επίθεσης phishing δημιουργήθηκε και κοινοποιήθηκε από τον προγραμματιστή Felix Krause τον περασμένο Οκτώβριο. Ο Krause απέδειξε πόσο εύκολο είναι να αναπαράγετε αξιόπιστες κατά τα άλλα οντότητες και απλώς να ζητάτε από τους χρήστες να εγκαταλείψουν τα ευαίσθητα δεδομένα τους.

Οι επιθέσεις phishing λειτουργούν επειδή οι άνθρωποι εμπιστεύονται τις συσκευές τους iOS. Κανονικά, αυτό δεν είναι θέμα. Ωστόσο, οι χρήστες iOS συνηθίζουν να λαμβάνουν αναδυόμενα παράθυρα που ζητούν το Apple ID και τον κωδικό πρόσβασής τους όταν χρησιμοποιούν συστηματικά τις συσκευές τους. Οι επιθέσεις ηλεκτρονικού ψαρέματος λεηλατούν αυτή την εμπιστοσύνη.

Και ενώ οι εφαρμογές phishing για iOS είναι σπάνιες - οι αναθεωρητές του App Store της Apple κάνουν καλά τη δουλειά τους - μερικές φορές οι κακόβουλες εφαρμογές μπορεί να ξεφύγουν από τις ρωγμές.

Ευτυχώς, η Apple κάνει ένα βήμα προς την καταπολέμηση του phishing σε iOS και macOS. Να τι κάνουν.

Τι είναι αυτό?

Στις πιο πρόσφατες εκδόσεις beta του iOS 11.3 και του macOS High Sierra 10.13.4, η Apple προσθέτει αυτό που ονομάζει εικονίδιο "Απόρρητο". Βασικά, είναι ένα μικρό εικονίδιο δύο ανθρώπων με σιλουέτα που δίνουν τα χέρια.

Σύμφωνα με χρήστες που κάνουν beta testing iOS 11.3 και macOS 10.13.4, καλωσορίζονται με μια σελίδα εκκίνησης που εξηγεί το νέο εικονίδιο Απορρήτου κατά την πρώτη εγκατάσταση του λογισμικού.

Η σελίδα εξηγεί επίσης ότι η Apple πιστεύει ότι «το απόρρητο είναι θεμελιώδες ανθρώπινο δικαίωμα», εξ ου και η πρόσθετη δυνατότητα ασφαλείας.

Πώς λειτουργεί?

Το εικονίδιο απορρήτου θα εμφανιστεί όταν η Apple, μια υπηρεσία της Apple ή μια λειτουργία της Apple υποβάλει επίσημο αίτημα για τα προσωπικά σας στοιχεία, όπως το Apple ID και τον κωδικό πρόσβασής σας.

Φυσικά, η Apple σημειώνει ότι δεν θα εμφανιστεί με "κάθε δυνατότητα". Αυτό πιθανότατα σημαίνει ότι θα το κάνετε μόνο δείτε ποτέ το εικονίδιο Απόρρητο όταν χρησιμοποιείτε το iCloud ή όταν συνδέεστε σε διάφορες υπηρεσίες της Apple με το δικό σας διαπιστευτήρια.

Η Apple αύξησε επίσης το απόρρητο δημιουργώντας μια ενδιάμεση θυγατρική για την προστασία των πληροφοριών. Αυτό θα πρέπει να αποδειχθεί αποτρεπτικό για τους χάκερ που προσπαθούν να εισέλθουν στις συναλλαγές σας με μετρητά Apple Pay.

Πού θα εμφανιστεί;

Αυτό είναι το μέρος που δεν είναι απολύτως σαφές σε αυτό το σημείο. Η Apple δεν διευκρίνισε πού θα εμφανίζεται το εικονίδιο απορρήτου σε μια συσκευή iOS. Θα μπορούσε να εμφανιστεί σε ένα αναδυόμενο παράθυρο που ζητά διαπιστευτήρια σύνδεσης (ενδεχομένως δίπλα στο πεδίο κειμένου, για παράδειγμα).

Αλλά ένα πιο πιθανό σενάριο είναι ότι θα εμφανίζεται στην επάνω γραμμή μενού σε ένα iPhone κάθε φορά που το iOS υποβάλλει αίτημα για ευαίσθητες πληροφορίες. Εάν συμβαίνει αυτό, δεν θα υπήρχε τρόπος οι phishers απλώς να προσθέσουν το εικονίδιο σε ένα ψευδές αναδυόμενο μενού κειμένου.

Πότε θα βγει;

Η λειτουργία εικονιδίου Privacy είναι προς το παρόν διαθέσιμη στην πρώτη έκδοση beta του iOS 11.3 και του macOS High Sierra 10.13.4.

Σε αυτό το σημείο, οι εκδόσεις macOS 10.13.4 και iOS 11.3 beta είναι διαθέσιμες μόνο σε εγγεγραμμένους προγραμματιστές της Apple. Φυσικά, μπορούμε να περιμένουμε μια δημόσια έκδοση beta για όσους έχουν εγγραφεί στο πρόγραμμα λογισμικού Beta της Apple να κυκλοφορήσει σύντομα.

Όσον αφορά το πότε το ευρύ κοινό θα λάβει την ενημέρωση, δεν είμαστε απολύτως σίγουροι. Ωστόσο, η Apple είπε ότι θα κυκλοφορήσει την τελική δημόσια έκδοση του iOS 11.3 «αυτή την άνοιξη».