Tietojenkalastelu, eli vilpillisten tekstikenttien käyttö kirjautumistietojen ja muiden arkaluonteisten tietojen haitalliseen keräämiseen, on vakava turvallisuusriski.
Jos tarvitset todisteita siitä, harkitse a todiste tietojenkalasteluhyökkäyksestä kehittäjä Felix Krause loi ja jakoi viime lokakuussa. Krause osoitti, kuinka helppoa on kopioida muuten luotettavia kokonaisuuksia ja pyytää käyttäjiä luopumaan arkaluontoisista tiedoistaan.
Tietojenkalasteluhyökkäykset toimivat, koska ihmiset luottavat iOS-laitteisiinsa. Normaalisti se ei ole ongelma. Mutta iOS-käyttäjät ovat tottuneet saamaan ponnahdusikkunoita, joissa pyydetään Apple ID: tä ja salasanaa, kun he käyttävät laitteitaan rutiininomaisesti. Tietojenkalasteluhyökkäykset saalistavat tätä luottamusta.
Ja vaikka tietojenkalastelut iOS-sovellukset ovat harvinaisia – Applen App Storen arvostelijat tekevät työnsä hyvin –, joskus haitalliset sovellukset voivat liukua halkeamien läpi.
Onneksi Apple ottaa askeleen taistellakseen tietojenkalastelua vastaan iOS- ja macOS-järjestelmissä. Tässä on mitä he tekevät.
Sisällys
- Mikä se on?
- Kuinka se toimii?
- Missä se ilmestyy?
-
Milloin se tulee ulos?
- Aiheeseen liittyvät julkaisut:
Mikä se on?
iOS 11.3:n ja macOS High Sierra 10.13.4:n uusimpiin beta-versioihin Apple lisää niin sanotun "tietosuoja"-kuvakkeen. Pohjimmiltaan se on pieni kuvake kahdesta kuvastuneesta ihmisestä, jotka kättelevät.
Beta-testaavien käyttäjien mukaan iOS 11.3 ja macOS 10.13.4, heitä tervehtii aloitussivu, joka selittää uuden tietosuojakuvakkeen, kun he asentavat ohjelmiston ensimmäisen kerran.
Sivulla selitetään myös, että Apple uskoo, että "yksityisyys on perusihmisoikeus", joten lisäturvaominaisuus.
Kuinka se toimii?
Tietosuojakuvake tulee näkyviin, kun Apple, Applen palvelu tai Applen ominaisuus lähettää virallisen pyynnön henkilökohtaisista tiedoistasi, kuten Apple ID: stäsi ja salasanastasi.
Tietenkin Apple huomauttaa, että se ei tule esiin "kaikkien ominaisuuksien kanssa". Tämä todennäköisesti tarkoittaa, että sinä vain näet koskaan Tietosuoja-kuvakkeen, kun käytät iCloudia tai kirjaudut eri Apple-palveluihin valtakirjat.
Apple on myös lisännyt Tietosuojaa luomalla välittävän tytäryhtiön suojaamaan tietoja. Tämän pitäisi osoittautua pelotteeksi hakkereille, jotka yrittävät päästä Apple Pay -käteismaksuihin.
Missä se ilmestyy?
Tämä on se osa, joka ei ole täysin selvä tässä vaiheessa. Apple ei määrittänyt, missä tietosuojakuvake näkyy iOS-laitteella. Se voi näkyä ponnahdusikkunassa, jossa pyydetään kirjautumistietoja (mahdollisesti esimerkiksi tekstikentän vieressä).
Mutta todennäköisempi skenaario on, että se näkyy iPhonen ylävalikkopalkissa aina, kun iOS pyytää arkaluonteisia tietoja. Jos näin on, tietojenkalastelijat eivät voisi yksinkertaisesti lisätä kuvaketta vilpillisen tekstivalikon ponnahdusikkunaan.
Milloin se tulee ulos?
Tietosuojakuvakeominaisuus on tällä hetkellä saatavilla iOS 11.3:n ja macOS High Sierra 10.13.4:n ensimmäisessä betaversiossa.
Tässä vaiheessa macOS 10.13.4 ja iOS 11.3 betaversiot ovat vain rekisteröityneiden Apple-kehittäjien saatavilla. Tietysti voimme odottaa julkisen betaversion julkaistavan pian niille, jotka ovat liittyneet Applen Beta Software Program -ohjelmaan.
Emme ole täysin varmoja siitä, milloin suuri yleisö saa päivityksen. Apple ilmoitti kuitenkin julkaisevansa iOS 11.3:n lopullisen julkisen version "tänä keväänä".
Mike on freelance-toimittaja San Diegosta, Kaliforniasta.
Vaikka hän käsittelee ensisijaisesti Applea ja kuluttajateknologiaa, hänellä on aiempaa kokemusta yleisen turvallisuuden, paikallishallinnon ja koulutuksen kirjoittamisesta useisiin julkaisuihin.
Hän on käyttänyt useita hattuja journalismin alalla, mukaan lukien kirjailija, toimittaja ja uutissuunnittelija.