Phishing, det å bruke uredelige tekstfelter for å samle inn påloggingsinformasjon og annen sensitiv informasjon, er et alvorlig sikkerhetsproblem.
Hvis du trenger bevis på det, vurder en proof of concept phishing-angrep opprettet og delt av utvikler Felix Krause i oktober i fjor. Krause beviste hvor enkelt det er å kopiere ellers troverdige enheter og ganske enkelt be brukere om å gi fra seg sensitive data.
Phishing-angrep fungerer fordi folk stoler på iOS-enhetene deres. Normalt er det ikke et problem. Men iOS-brukere er vant til å få popup-vinduer som ber om Apple-ID og passord når de rutinemessig bruker enhetene sine. Phishing-angrep tærer på denne tilliten.
Og selv om phishing iOS-apper er sjeldne – Apples App Store-anmeldere gjør jobben sin bra – noen ganger kan ondsinnede apper slippe gjennom sprekkene.
Heldigvis tar Apple et skritt mot å bekjempe phishing i iOS og macOS. Her er hva de gjør.
Innhold
- Hva er det?
- Hvordan virker det?
- Hvor vil det vises?
-
Når kommer den ut?
- Relaterte innlegg:
Hva er det?
I de siste betaversjonene av iOS 11.3 og macOS High Sierra 10.13.4 legger Apple til det de kaller et "Personvern"-ikon. I utgangspunktet er det et lite ikon av to silhuettfigurer som håndhilser.
I følge brukere som er betatester iOS 11.3 og macOS 10.13.4, blir de møtt med en splash-side som forklarer det nye personvernikonet når de først installerer programvaren.
Siden forklarer også at Apple mener «personvern er en grunnleggende menneskerettighet», derav den ekstra sikkerhetsfunksjonen.
Hvordan virker det?
Personvernikonet vises når Apple, en Apple-tjeneste eller en Apple-funksjon sender en offisiell forespørsel om din personlige informasjon, for eksempel Apple ID og passord.
Selvfølgelig bemerker Apple at det ikke dukker opp med "hver funksjon." Det betyr sannsynligvis at du bare vil noen gang se personvernikonet når du bruker iCloud eller logger på forskjellige Apple-tjenester med din legitimasjon.
Apple har også økt personvernet ved å opprette et mellomliggende datterselskap for å beskytte informasjon. Dette skulle vise seg å være en avskrekking for hackere som prøver å komme inn i Apple Pay-kontanttransaksjonene dine.
Hvor vil det vises?
Dette er den delen som ikke er helt klar på dette tidspunktet. Apple spesifiserte ikke hvor personvernikonet vil vises på en iOS-enhet. Det kan dukke opp i en popup som ber om påloggingsinformasjon (muligens ved siden av tekstfeltet, for eksempel).
Men et mer sannsynlig scenario er at det vises i den øverste menylinjen på en iPhone når iOS sender en forespørsel om sensitiv informasjon. Hvis det er tilfelle, vil det ikke være mulig for phishere å legge til ikonet i en falsk tekstmeny.
Når kommer den ut?
Personvernikonfunksjonen er for øyeblikket tilgjengelig i den første betaversjonen av iOS 11.3 og macOS High Sierra 10.13.4.
På dette tidspunktet er macOS 10.13.4 og iOS 11.3 betas kun tilgjengelig for registrerte Apple-utviklere. Selvfølgelig kan vi forvente en offentlig beta for de som er registrert for Apples betaprogramvare som snart vil bli utgitt.
Når det gjelder når allmennheten vil motta oppdateringen, er vi ikke helt sikre. Men Apple sa at de lanserer den endelige offentlige versjonen av iOS 11.3 «denne våren».
Mike er en frilansjournalist fra San Diego, California.
Mens han først og fremst dekker Apple og forbrukerteknologi, har han tidligere erfaring med å skrive om offentlig sikkerhet, lokale myndigheter og utdanning for en rekke publikasjoner.
Han har brukt ganske mange hatter i journalistikkfeltet, inkludert forfatter, redaktør og nyhetsdesigner.