Pátek, Srpen 17

Vývojář informuje o jednoduchém způsobu ukradení hesla k Apple ID

Google+ Pinterest LinkedIn Tumblr +

Vývojář Felix Krause na svém blogu informoval o možném způsobu ukradení údajů k účtu Apple ID a to velmi jednoduchým způsobem. Jedná se o phishing.

Pokud vlastníte nějaké Apple zařízení s iOS, pravděpodobně dobře znáte, že se při nějaké akci na pozadí může stát, že z ničeho nic vyskočí nabídka přihlášení k Apple ID. Bezhlavě vložíte heslo a pokračujete v používání telefonu. Krause ale popisuje, že ten stejný dialog dokáže pomocí základních znalostí a necelých třiceti řádcích kódu dostat do jakékoli aplikace.

Vzhledem k tomu, že se nejedná o závadný kód, Apple by pravděpodobně takovou aplikace bez problémů vpustil do svého ekosystému. Při jejím využívání tak na vás poté vyskočí dialog, který si vyžádá vaše údaje k Apple ID. Tento formulář by poté vaše cenné údaje odeslal na server útočníka. Proti tomuto útoku se lze jednoduše bránit. Pokud na vás taková tabulka vyskočí, stačí zmáčknout domovské tlačítko. Pokud se na pozadí dialogu spuštěná aplikace zavře a dialog přetrvá, jedná se o systémový dialog a nemusíte mít strach ho vyplnit. Pokud se zavře také formulář, mohlo se jednat o takový útok.

Jedná se tedy o velmi zajímavý a přesto triviální způsob, jak dostat z lidí jejich nacionále, popřípadě peníze či soukromá citlivá data.

Zdroj: 9to5mac, blog Felix Krause

Sdílet článek pomocí:

O autorovi

Hardware a počítačové sítě jsou již od malička mým koníčkem. I proto se po dokončení studií v oboru také stal mou vysněnou prací. Největší "srdcovkou" jsou pro mě smartphony a široká paleta příslušenství pro ně. Jsem jasný Androiďák, který se však nebrání novým poznatkům a zkušenostem.

Zanechte odpověď