iPhone–ը «կոտրելու» պարզ միջոց է հայտնաբերվել
14.10.2017,
15:59
Մշակող Ֆելիքս Կրաուզեն (Felix Krause) ներկայացրել է ֆիշինգի օգնությամբ iOS օգտատերերի տվյալների գողության նոր միջոց։
ԵՐԵՎԱՆ, 14 հոկտեմբերի. /Նովոստի–Արմենիա/. Մշակող Ֆելիքս Կրաուզեն (Felix Krause) ներկայացրել է ֆիշինգի օգնությամբ iOS օգտատերերի տվյալների գողության նոր միջոց։ Այդ կերպ չարագործները կարող են գողանալ Apple ID–ի գաղտնաբառը և էջ մտնելու հասանելիություն ունենալ, գրել է նա իր բլոգում։
Lenta.ru–ի հաղորդմամբ, Կրաուզեն բացատրել է, որ հավելվածների հեղինակները կարող են կեղծել գաղտնաբառը հավաքելու համար նախատեսված հատուկ պատուհանը։ Պատուհանը հայտնվում է հեռախոսից գնումներ կատարելու կամ iCloud ու Game Center մուտք գործելու դեպքում։
Բացի դրանից, հանցագործներն իրենց գործն ավարտին հասցնելու համար օգտագործում են այն, որ տվյալների մուտքագրման պատուհանը կարող է հայտնվել նաև հավելվածների ներսում։
Միևնույն ժամանակ, Apple–ի փաստաթղթերում ներկայացված են այնպիսի պատուհաններ լրացնելու օրինակներ, որոնք տույլ են տալիս գրեթե յուրաքանչուր հավելված ստեղծողին ընդամենը copy անել դա և ներդնել սեփական հավելվածում։
«Ես որոշել եմ չբացել հայտնվող ծանուցումների աղբյուրները, սակայն հաշվի առեք, որ դա գաղտնաբառի 30 տողից պակաս է, և iOS–մշակողներից գրեթե յուրաքանչուրը հեշտությամբ կարող է ստեղծել իր սեփական ֆիշինգային պատուհանը», – նշում է Կրաուզեն։
Սովորական օգտատիրոջ համար այդ պատուհանը նույն տեսքն ունի, ինչ համակարգային պատուհանը։ Կրաուզեն նշում է, որ այն կարելի է տարբերել միայն աննշան մանրամասներով, օրինակ` այլ տեսակի չակերտների օգտագործմամբ։
Որպես կանխարգելիչ միջոց նա խորհրուրդ է տալիս դուրս գալ հավելվածից` էջի գաղտնաբառը հավաքելու անհրաժեշտությունը հայտնվելու դեպքում։ Եթե սրա հետ միասին փաքվի նախազգուշացումը, ապա դա կեղծ պատուհան էր, իսկ եթե մնա` համակարգային։ Օգտատերերին խորհուրդ է տրվում միացնել նաև երկգործոն նույնականացումը։ Այդ դեպքում հանցագործները չեն կարող մուտք գործել, եթե անգամ իմանան գաղտնաբառը։
Կրաուզեն ավելացրել է, որ այդ խոցելիությունը վաղուց գոյություն ունի, և Apple–ը ոչ մի քայլ չի ձեռնարկել այդ հարցը լուծելու ուղղությամբ։ Որպես լուծում նա առաջարկում է նշել հավելվածներից ստացվող ծանուցումները, որպեսզի օգտատերը կարողանա հստակ տարբերել գաղտնաբառի հավաքման ֆիշինգային պատուհանը։ –0–
Lenta.ru–ի հաղորդմամբ, Կրաուզեն բացատրել է, որ հավելվածների հեղինակները կարող են կեղծել գաղտնաբառը հավաքելու համար նախատեսված հատուկ պատուհանը։ Պատուհանը հայտնվում է հեռախոսից գնումներ կատարելու կամ iCloud ու Game Center մուտք գործելու դեպքում։
Բացի դրանից, հանցագործներն իրենց գործն ավարտին հասցնելու համար օգտագործում են այն, որ տվյալների մուտքագրման պատուհանը կարող է հայտնվել նաև հավելվածների ներսում։
Загружается новость ...
"Право"
Միևնույն ժամանակ, Apple–ի փաստաթղթերում ներկայացված են այնպիսի պատուհաններ լրացնելու օրինակներ, որոնք տույլ են տալիս գրեթե յուրաքանչուր հավելված ստեղծողին ընդամենը copy անել դա և ներդնել սեփական հավելվածում։
«Ես որոշել եմ չբացել հայտնվող ծանուցումների աղբյուրները, սակայն հաշվի առեք, որ դա գաղտնաբառի 30 տողից պակաս է, և iOS–մշակողներից գրեթե յուրաքանչուրը հեշտությամբ կարող է ստեղծել իր սեփական ֆիշինգային պատուհանը», – նշում է Կրաուզեն։
Սովորական օգտատիրոջ համար այդ պատուհանը նույն տեսքն ունի, ինչ համակարգային պատուհանը։ Կրաուզեն նշում է, որ այն կարելի է տարբերել միայն աննշան մանրամասներով, օրինակ` այլ տեսակի չակերտների օգտագործմամբ։
Որպես կանխարգելիչ միջոց նա խորհրուրդ է տալիս դուրս գալ հավելվածից` էջի գաղտնաբառը հավաքելու անհրաժեշտությունը հայտնվելու դեպքում։ Եթե սրա հետ միասին փաքվի նախազգուշացումը, ապա դա կեղծ պատուհան էր, իսկ եթե մնա` համակարգային։ Օգտատերերին խորհուրդ է տրվում միացնել նաև երկգործոն նույնականացումը։ Այդ դեպքում հանցագործները չեն կարող մուտք գործել, եթե անգամ իմանան գաղտնաբառը։
Կրաուզեն ավելացրել է, որ այդ խոցելիությունը վաղուց գոյություն ունի, և Apple–ը ոչ մի քայլ չի ձեռնարկել այդ հարցը լուծելու ուղղությամբ։ Որպես լուծում նա առաջարկում է նշել հավելվածներից ստացվող ծանուցումները, որպեսզի օգտատերը կարողանա հստակ տարբերել գաղտնաբառի հավաքման ֆիշինգային պատուհանը։ –0–