iOS: חוקר האבטחה פליקס קראוזה הורג את זה החודש, אם "זה" פירושו תחושת הביטחון של משתמשי האייפון. לאחרונה סיקרנו שתיים מאזהרות האבטחה שלו: אם אתה נותן לאפליקציה הרשאה להשתמש במצלמה שלך, היא יכולה גםלעקוב אחר המיקום שלךואפילולצלם בסתר תמונות וסרטונים. עכשיו הוא מציין שאם לא תיזהר,כל אפליקציה יכולה בקלות לגנוב את מזהה Apple שלך.
הבעיה, אומר קראוזה, היא שכל אפליקציה יכולה לחקות בקלות את דו-שיח הסיסמה של אפל. (הוא אפילו בנה הוכחה לקונספט.) ואם אתה משתמש באייפון או אייפד, אתה יודע שאפל כמעט כל הזמן מבקשת את הסיסמה שלך. אז אתה מקבל חוסר רגישות לזה, אז בכל פעם שאתה מתבקש, אתה פשוט מזין את זה. אפליקציה יכולה פשוט להיכנס עם בקשת סיסמה מזויפת, כמו כך:
יש דרך קלה להימנע מכך, אבל אתה צריך לזכור אותה בכל פעם שהטלפון שלך מבקש את הסיסמה שלך: לחץ על כפתור הבית כדי לסגור את האפליקציה. אם האפליקציה נסגרת ובקשת הסיסמה נעלמת, אז זה היה מזויף. אם הסיסמה הקופצת היא באמת מאפל, היא תישאר על המסך עד שתלחץהיכנסאוֹלְבַטֵל.
אם הפעלת אימות דו-שלבי עבור Apple ID שלך, אז אתה עדיין קצת יותר בטוח. אבל זה עדיין מסוכן מאוד למסור את הסיסמה שלך, במיוחד אם השתמשת בה מחדש, או אם יש סכנה כלשהי של מישהו עם הסיסמה שלך לקבל גישה פיזית למכשיר שלך.
מתקפת ההתחזות הזו היא אחד הדברים שחנות האפליקציות של אפל אמורה לסנן. אבל קראוזה מציין שיישומים רבים התגנבו בעבר עם התנהגות רעה, ואף מפרט דרכים בהן אפליקציות יכולות להסתיר את ההתקפה הזו מאפל. הוא מאמין שאפל חייבת ללקוחותיה עיצוב טוב יותר, שיבחין בבירור בין בקשות סיסמה אמיתיות לבין מזויפות. עד אז, על המשתמשים להישאר ערניים.