Фішинг, акт використання шахрайських текстових полів для зловмисного збору облікових даних для входу та іншої конфіденційної інформації, є серйозною проблемою безпеки.
Якщо вам потрібні докази цього, розгляньте а доказ концепції фішингової атаки створений і поширений розробником Феліксом Краузе минулого жовтня. Краузе довів, як легко відтворити надійні сутності й просто попросити користувачів відмовитися від своїх конфіденційних даних.
Фішингові атаки працюють, оскільки люди довіряють своїм пристроям iOS. Як правило, це не проблема. Але користувачі iOS звикли отримувати спливаючі вікна із запитом на їхній Apple ID та пароль під час регулярного використання своїх пристроїв. Фішингові атаки користуються цією довірою.
І хоча фішингові програми iOS зустрічаються рідко — рецензенти Apple App Store добре справляються зі своєю роботою — іноді шкідливі програми можуть прослизати через тріщини.
На щастя, Apple робить крок до боротьби з фішингом в iOS і macOS. Ось що вони роблять.
Зміст
- Що це?
- Як це працює?
- Де це з'явиться?
-
Коли він вийде?
- Схожі повідомлення:
Що це?
В останніх бета-версіях iOS 11.3 і macOS High Sierra 10.13.4 Apple додає значок «Конфіденційність». По суті, це невелика іконка двох людей із силуетами, які тиснуть один одному руки.
За словами користувачів, які проходять бета-тестування iOS 11.3 і macOS 10.13.4, під час першої інсталяції програмного забезпечення їх вітає заставка з поясненням нового значка конфіденційності.
На сторінці також пояснюється, що Apple вважає, що «конфіденційність є основним правом людини», отже, є додатковою функцією безпеки.
Як це працює?
Значок «Конфіденційність» з’явиться, коли Apple, служба Apple або функція Apple зробить офіційний запит на отримання вашої особистої інформації, як-от ваш Apple ID та пароль.
Звичайно, Apple зазначає, що він не з’явиться з «кожною функцією». Це, ймовірно, означає, що ви тільки Ви ніколи не бачите піктограму Конфіденційність під час використання iCloud або входу в різні служби Apple за допомогою свого облікові дані.
Apple також збільшила конфіденційність, створивши дочірню компанію-посередника для захисту інформації. Це повинно стати стримуючим фактором для хакерів, які намагаються проникнути у ваші готівкові операції Apple Pay.
Де це з'явиться?
Це та частина, яка на даний момент не зовсім зрозуміла. Apple не вказала, де на пристрої iOS відображатиметься значок конфіденційності. Він може з’явитися у спливаючому вікні із запитом на облікові дані для входу (наприклад, поруч із текстовим полем).
Але більш імовірний сценарій полягає в тому, що він з’являтиметься у верхній панелі меню на iPhone щоразу, коли iOS надсилає запит на конфіденційну інформацію. Якщо це так, фішери не зможуть просто додати піктограму до спливаючого текстового меню.
Коли він вийде?
Функція значка конфіденційності наразі доступна в першій бета-версії iOS 11.3 і macOS High Sierra 10.13.4.
На даний момент бета-версії macOS 10.13.4 та iOS 11.3 доступні лише для зареєстрованих розробників Apple. Звичайно, ми можемо очікувати, що незабаром буде випущена публічна бета-версія для тих, хто підписався на програму бета-версії програмного забезпечення Apple.
Щодо того, коли широка громадськість отримає оновлення, ми не зовсім впевнені. Але Apple заявила, що випускає остаточну загальнодоступну версію iOS 11.3 «цієї весни».
Майк — вільний журналіст із Сан-Дієго, Каліфорнія.
Хоча він в основному висвітлює Apple і споживчі технології, він має попередній досвід написання публікацій про громадську безпеку, місцеве самоврядування та освіту для різних видань.
Він носив чимало капелюхів у сфері журналістики, включаючи письменника, редактора та дизайнера новин.