Wyłudzanie informacji, czyli wykorzystywanie fałszywych pól tekstowych do złośliwego gromadzenia danych logowania i innych poufnych informacji, jest poważnym problemem w zakresie bezpieczeństwa.
Jeśli potrzebujesz na to dowodu, rozważ: atak phishingowy typu proof of concept stworzony i udostępniony przez programistę Felix Krause w październiku ubiegłego roku. Krause udowodnił, jak łatwo można replikować podmioty, które w innym przypadku byłyby godne zaufania, i po prostu prosić użytkowników o zrezygnowanie z poufnych danych.
Ataki phishingowe działają, ponieważ ludzie ufają swoim urządzeniom iOS. Zwykle to nie jest problem. Ale użytkownicy iOS są przyzwyczajeni do wyświetlania wyskakujących okienek z prośbą o podanie identyfikatora Apple ID i hasła podczas rutynowego korzystania z urządzeń. Ataki phishingowe żerują na tym zaufaniu.
I chociaż aplikacje phishingowe na iOS są rzadkie — recenzenci Apple App Store wykonują swoją pracę dobrze — czasami złośliwe aplikacje mogą prześlizgnąć się przez pęknięcia.
Na szczęście Apple robi krok w kierunku walki z phishingiem w iOS i macOS. Oto, co robią.
Zawartość
- Co to jest?
- Jak to działa?
- Gdzie się pojawi?
-
Kiedy to się skończy?
- Powiązane posty:
Co to jest?
W najnowszych wersjach beta systemów iOS 11.3 i macOS High Sierra 10.13.4 Apple dodaje coś, co nazywa ikoną „Prywatność”. Zasadniczo jest to mała ikona przedstawiająca dwie sylwetki ludzi ściskających dłonie.
Według użytkowników, którzy testują wersję beta iOS 11.3 oraz macOS 10.13.4, podczas pierwszej instalacji oprogramowania wita ich strona powitalna wyjaśniająca nową ikonę Prywatność.
Strona wyjaśnia również, że Apple uważa, że „prywatność jest podstawowym prawem człowieka”, stąd dodatkowa funkcja bezpieczeństwa.
Jak to działa?
Ikona prywatności pojawi się, gdy Apple, usługa Apple lub funkcja Apple złoży oficjalną prośbę o podanie danych osobowych, takich jak identyfikator Apple ID i hasło.
Oczywiście Apple zauważa, że nie pojawi się z „każdą funkcją”. To prawdopodobnie oznacza, że będziesz tylko kiedykolwiek zobaczysz ikonę prywatności podczas korzystania z iCloud lub logowania się do różnych usług Apple za pomocą swojego referencje.
Firma Apple zwiększyła również Prywatność, tworząc pośredniczącą spółkę zależną w celu ochrony informacji. Powinno to odstraszyć hakerów próbujących uzyskać dostęp do transakcji gotówkowych Apple Pay.
Gdzie się pojawi?
To jest część, która w tym momencie nie jest do końca jasna. Firma Apple nie określiła, gdzie ikona prywatności pojawi się na urządzeniu z systemem iOS. Może pojawić się w wyskakującym okienku z prośbą o podanie danych logowania (prawdopodobnie na przykład obok pola tekstowego).
Ale bardziej prawdopodobnym scenariuszem jest to, że pojawi się na górnym pasku menu na iPhonie, gdy iOS zażąda poufnych informacji. W takim przypadku phisherzy nie mogliby po prostu dodać ikony do fałszywego wyskakującego menu tekstowego.
Kiedy to się skończy?
Funkcja ikony prywatności jest obecnie dostępna w pierwszej wersji beta systemu iOS 11.3 i macOS High Sierra 10.13.4.
Obecnie wersje beta macOS 10.13.4 i iOS 11.3 są dostępne tylko dla zarejestrowanych programistów Apple. Oczywiście możemy się spodziewać, że wkrótce zostanie wydana publiczna wersja beta dla osób zarejestrowanych w programie Apple Beta Software Program.
O ile opinia publiczna otrzyma aktualizację, nie jesteśmy do końca pewni. Ale Apple powiedział, że wypuszcza ostateczną publiczną wersję iOS 11.3 „tej wiosny”.
Mike jest niezależnym dziennikarzem z San Diego w Kalifornii.
Chociaż zajmuje się głównie Apple i technologią konsumencką, ma doświadczenie w pisaniu o bezpieczeństwie publicznym, samorządzie lokalnym i edukacji w różnych publikacjach.
Nosił sporo kapeluszy w dziedzinie dziennikarstwa, w tym pisarza, redaktora i projektanta wiadomości.