iPhone–ը «կոտրելու» պարզ միջոց է հայտնաբերվել

14.10.2017, 15:59
Մշակող Ֆելիքս Կրաուզեն (Felix Krause) ներկայացրել է ֆիշինգի օգնությամբ iOS օգտատերերի տվյալների գողության նոր միջոց։
iPhone–ը «կոտրելու» պարզ միջոց է հայտնաբերվել
ԵՐԵՎԱՆ, 14 հոկտեմբերի. /Նովոստի–Արմենիա/. Մշակող Ֆելիքս Կրաուզեն (Felix Krause) ներկայացրել է ֆիշինգի օգնությամբ iOS օգտատերերի տվյալների գողության նոր միջոց։ Այդ կերպ չարագործները կարող են գողանալ Apple ID–ի գաղտնաբառը և էջ մտնելու հասանելիություն ունենալ, գրել է նա իր բլոգում։

Lenta.ru–ի հաղորդմամբ, Կրաուզեն բացատրել է, որ հավելվածների հեղինակները կարող են կեղծել գաղտնաբառը հավաքելու համար նախատեսված հատուկ պատուհանը։ Պատուհանը հայտնվում է հեռախոսից գնումներ կատարելու կամ iCloud ու Game Center մուտք գործելու դեպքում։

Բացի դրանից, հանցագործներն իրենց գործն ավարտին հասցնելու համար օգտագործում են այն, որ տվյալների մուտքագրման պատուհանը կարող է հայտնվել նաև հավելվածների ներսում։

Загружается новость ... "Право"

Միևնույն ժամանակ, Apple–ի փաստաթղթերում ներկայացված են այնպիսի պատուհաններ լրացնելու օրինակներ, որոնք տույլ են տալիս գրեթե յուրաքանչուր հավելված ստեղծողին ընդամենը copy անել դա և ներդնել սեփական հավելվածում։

«Ես որոշել եմ չբացել հայտնվող ծանուցումների աղբյուրները, սակայն հաշվի առեք, որ դա գաղտնաբառի 30 տողից պակաս է, և iOS–մշակողներից գրեթե յուրաքանչուրը հեշտությամբ կարող է ստեղծել իր սեփական ֆիշինգային պատուհանը», – նշում է Կրաուզեն։

Սովորական օգտատիրոջ համար այդ պատուհանը նույն տեսքն ունի, ինչ համակարգային պատուհանը։ Կրաուզեն նշում է, որ այն կարելի է տարբերել միայն աննշան մանրամասներով, օրինակ` այլ տեսակի չակերտների օգտագործմամբ։

Որպես կանխարգելիչ միջոց նա խորհրուրդ է տալիս դուրս գալ հավելվածից` էջի գաղտնաբառը հավաքելու անհրաժեշտությունը հայտնվելու դեպքում։ Եթե սրա հետ միասին փաքվի նախազգուշացումը, ապա դա կեղծ պատուհան էր, իսկ եթե մնա` համակարգային։ Օգտատերերին խորհուրդ է տրվում միացնել նաև երկգործոն նույնականացումը։ Այդ դեպքում հանցագործները չեն կարող մուտք գործել, եթե անգամ իմանան գաղտնաբառը։

Կրաուզեն ավելացրել է, որ այդ խոցելիությունը վաղուց գոյություն ունի, և Apple–ը ոչ մի քայլ չի ձեռնարկել այդ հարցը լուծելու ուղղությամբ։ Որպես լուծում նա առաջարկում է նշել հավելվածներից ստացվող ծանուցումները, որպեսզի օգտատերը կարողանա հստակ տարբերել գաղտնաբառի հավաքման ֆիշինգային պատուհանը։ –0–