Phishing, o ato de usar campos de texto fraudulentos para coletar credenciais de login e outras informações confidenciais de maneira mal-intencionada, é um sério problema de segurança.
Se você precisar de uma prova disso, considere um prova de conceito de ataque de phishing criado e compartilhado pelo desenvolvedor Felix Krause em outubro passado. Krause provou como é fácil replicar entidades de outra forma confiáveis e simplesmente pedir aos usuários que entreguem seus dados confidenciais.
Os ataques de phishing funcionam porque as pessoas confiam em seus dispositivos iOS. Normalmente, isso não é um problema. Mas os usuários de iOS estão acostumados a receber pop-ups solicitando seu ID Apple e senha quando usam seus dispositivos rotineiramente. Ataques de phishing atacam essa confiança.
E, embora os aplicativos iOS de phishing sejam raros - os revisores da App Store da Apple fazem seu trabalho bem - às vezes os aplicativos maliciosos podem escapar.
Felizmente, a Apple está dando um passo para combater o phishing no iOS e macOS. Aqui está o que eles estão fazendo.
Conteúdo
- O que é?
- Como funciona?
- Onde aparecerá?
-
Quando aquilo sairá?
- Postagens relacionadas:
O que é?
Nas últimas versões beta do iOS 11.3 e macOS High Sierra 10.13.4, a Apple está adicionando o que chama de ícone de “Privacidade”. Basicamente, é um pequeno ícone de duas pessoas em silhueta apertando as mãos.
De acordo com os usuários que estão testando beta iOS 11.3 e macOS 10.13.4, eles são recebidos com uma página inicial explicando o novo ícone Privacidade quando instalam o software pela primeira vez.
A página também explica que a Apple acredita que “a privacidade é um direito humano fundamental”, daí o recurso de segurança adicional.
Como funciona?
O ícone Privacidade aparecerá quando a Apple, um serviço da Apple ou um recurso da Apple estiver fazendo uma solicitação oficial de suas informações pessoais, como seu ID Apple e senha.
Claro, a Apple observa que ele não aparecerá com "todos os recursos". Isso provavelmente significa que você só já viu o ícone Privacidade ao usar o iCloud ou fazer login em vários serviços da Apple com o seu credenciais.
A Apple também aumentou a privacidade ao criar uma subsidiária intermediária para proteger as informações. Isso deve ser um impedimento para os hackers que tentam entrar em suas transações em dinheiro do Apple Pay.
Onde aparecerá?
Esta é a parte que não está totalmente clara neste ponto. A Apple não especificou onde o ícone de privacidade aparecerá em um dispositivo iOS. Ele pode aparecer em um pop-up solicitando credenciais de login (possivelmente ao lado do campo de texto, por exemplo).
Mas um cenário mais provável é que ele apareça na barra de menu superior de um iPhone sempre que o iOS estiver fazendo uma solicitação de informações confidenciais. Se for esse o caso, não haveria como os phishers simplesmente adicionando o ícone a um menu pop-up de texto fraudulento.
Quando aquilo sairá?
O recurso de ícone de privacidade está disponível atualmente na primeira versão beta do iOS 11.3 e macOS High Sierra 10.13.4.
Neste ponto, os betas do macOS 10.13.4 e iOS 11.3 estão disponíveis apenas para desenvolvedores Apple registrados. Claro, podemos esperar um beta público para aqueles que se inscreveram no programa de software beta da Apple para ser lançado em breve.
Não temos certeza de quando o público em geral receberá a atualização. Mas a Apple disse que está lançando a versão pública final do iOS 11.3 “nesta primavera”.
Mike é um jornalista freelance de San Diego, Califórnia.
Embora ele cubra principalmente a Apple e a tecnologia do consumidor, ele tem experiência anterior em escrever sobre segurança pública, governo local e educação para uma variedade de publicações.
Ele exerceu várias funções no campo do jornalismo, incluindo escritor, editor e designer de notícias.