Port.forumgreek.com
Θέλετε να αντιδράσετε στο μήνυμα; Φτιάξτε έναν λογαριασμό και συνδεθείτε για να συνεχίσετε.

Μάθε πως κλέβουν το Apple ID της iPhone συσκευής σου

Επισκόπηση προηγούμενης Θ.Ενότητας Επισκόπηση επόμενης Θ.Ενότητας Πήγαινε κάτω

Port Admin
Port Admin
Admin
Αριθμός μηνυμάτων : 2651
Πόντοι : 6380
Ημερομηνία εγγραφής : 06/03/2017
https://port.forumgreek.com

ΔημοσίευσηPort Admin Τετ Οκτ 11, 2017 2:00 pm

Μάθε πως κλέβουν το Apple ID της iPhone συσκευής σου 20171028

Η κλοπή του Apple ID και του κωδικού πρόσβασης του iPhone σας δεν αποτελεί τελικά δύσκολο εγχείρημα παρά την εμμονή της  Apple για ασφάλεια καθώς χρειάζονται μόνο 30 σειρές κωδικών για να ολοκληρωθεί το πρώτο βήμα μιας επίθεσηςphishing.

Ουσιαστικά, σύμφωνα με τον προγραμματιστή, Felix Krause, χρειάζονται μόνο μερικά λεπτά για την αναδημιουργία ενός κωδικού πρόσβασης του Apple ID που εμφανίζεται στις iOS συσκευές καθιστώντας έτσι εύκολη την επίθεση phishing και κλέβοντας τα διαπιστευτήρια από ένα iPhone ή iPad.

Ο προγραμματιστής εξήγησε ότι ο κακόβουλος κώδικας θα μπορούσε να τοποθετηθεί σε νόμιμες εφαρμογές iOS που θα δώσουν την δυνατότητα στον εισβολέα να παρακάμψει την ασπίδα ασφαλείας του App Store και να φτάσει σε χιλιάδες συσκευές.

«Παρουσιάζεται ένα παράθυρο διαλόγου που μοιάζει ακριβώς με ένα αναδυόμενο παράθυρο του συστήματος. Επομένως, ο χρήστης μπορεί πολύ εύκολα να εξαπατηθεί.» εξήγησε, χωρίς όμως να δημοσιεύσει τον κώδικα για την αναδημιουργία του παραθύρου διότι την δεδομένη στιγμή εργάζεται πάνω στην επίλυση του προβλήματος σε συνεργασία με την Apple.

Το αναδυόμενο παράθυρο διαλόγου που ζητά τα credentials μπορεί να απαιτήσει περαιτέρω πληροφορίες συμπεριλαμβανομένου του 2-step verification  κωδικού εάν η εφαρμογή αυτή είναι ενεργοποιημένη στο συγκεκριμένο λογισμικό.

Αυτό ουσιαστικά σημαίνει ότι κανέναν λογισμικό δεν είναι ασφαλές εκτός αν ηApple αποκλείσει όλες τις προσπάθειες που γίνονται έκτος του App Store και των Settings. Στη πραγματικότητα, αυτός είναι ένας τρόπος που μπορούν να προστατευτούν οι χρήστες από τις απάτες phishing μέχρι η εταιρεία να βρει κάποια λύση.

Ο προγραμματιστής συνιστά στους χρήστες να πατήσουν το home button του τηλεφώνου τους για να ελέγξουν αν  η εφαρμογή κλείνει. Αν όντως κλείνει και το αίτημα κωδικού πρόσβασης εξαφανίζεται τότε πολύ πιθανόν να πρόκειται για μια επίθεση phishing. Μπορείτε να αποφύγετε την εισαγωγή διαπιστευτηρίων σε τέτοιου είδους αναδυόμενα παράθυρα μεταβαίνοντας στις ρυθμίσεις και εισάγοντας από εκεί τον κωδικό πρόσβασης.

Site: secnews.gr

Επισκόπηση προηγούμενης Θ.Ενότητας Επισκόπηση επόμενης Θ.Ενότητας Επιστροφή στην κορυφή

Δημιουργήστε έναν λογαριασμό ή συνδεθείτε για να απαντήσετε

Προκειμένου να απαντήσετε πρέπει να είστε μέλος.

Δημιουργία Λογαριασμού

Ενταχθείτε στην κοινότητά μας δημιουργώντας έναν λογαριασμό. Είναι πανεύκολο!


Δημιουργία ενός νέου Λογαριασμού

Σύνδεση

Έχετε ήδη έναν λογαριασμό; Κανένα πρόβλημα, συνδεθείτε εδώ.


Σύνδεση

 
Δικαιώματα σας στην κατηγορία αυτή
Δεν μπορείτε να απαντήσετε στα Θέματα αυτής της Δ.Συζήτησης