>
Kategorie: Apple iOS Newsy

Zwróć na to uwagę. Tak wygląda sprytny atak phishingowy na iOS

Pojawiły się doniesienia o nowym ataku phishingowym, dzięki któremu atakujący w sprytny sposób może wykraść od nas dane do logowania się. Jak się przed tym ustrzec?

Czym wyróżniają się ataki phishingowe? W sprytny sposób mogą one oszukać użytkownika, dzięki czemu może on podać wrażliwe dane (np. loginy, hasła) myśląc, że tak trzeba, a tymczasem są one przesyłane do atakującego.

Przykład najnowszego ataku pokazał deweloper Felix Krause. Niniejszy atak polega na wykorzystaniu przyzwyczajenia użytkownika systemu iOS do podawania hasła w celu zalogowania się do sklepu iTunes Store. Niejednokrotnie zdarza się, że iPhone prosi nas o podanie hasła w celu potwierdzenia lub zalogowania się w pewnych miejscach. Na szczęście w iOS 11 wyskakujące okienka z taką prośbą np. w trakcie pobierania nowej aplikacji zostały całkowicie przeprojektowane. Jednak w innych przypadkach nasza nieuwaga może srogo nas kosztować.

Wystarczy, że jakiś deweloper pokusi się o stworzenie aplikacji, która jednak atak phishingowy będzie miała wykorzystywać do zbierania danych. Jeśli trafimy na taki program i pojawi nam się okienko logowania z prośbą o podanie hasła do iTunes Store to nawet nie będziemy w stanie stwierdzić, że jest ono fałszywe – do złudzenia przypomina oryginalne. Krause ostrzega, że przygotowanie takiego ataku wiąże się właściwie z implementacją 30 linijek kodu. I chociaż Apple sprawdza aplikacje przed ich zatwierdzeniem w sklepie to jednak czasem pojawić się może taka z niebezpiecznym kodem w środku. Tego typu sytuacje miały miejsce w przeszłości.

Jak się przed tym chronić? Krause ma jedną sensowną radę. Jeśli wyskoczy Wam takie okienko to po prostu wyjdźcie z aplikacji, naciskając Touch ID/Home. Jeśli okienko zniknie to oznacza, że było wywołane przez aplikację i zdecydowanie bezpieczniej będzie jeśli nie podacie swoich danych. Jeśli okienko zostanie ponownie przywołane to stanie się to z poziomu systemu i nic nam nie będzie grozić. Warto także mieć włączoną weryfikację dwuetapową w iOS, dzięki czemu nawet gdy ktoś nam wykradnie dane to nie zaloguje się do systemu.

Źródło: Felix Krause

michalw

Najnowsze artykuły

  • Newsy
  • Samsung
  • Telefony

Nowe, tanie Samsungi odkrywają karty. Jest na co czekać?

W sieci pojawiły się pierwsze informacje o tym, jak będzie wyglądać budżetowy smartfon Koreańczyków, czyli…

9 lipca 2026
  • Newsy
  • Telefony
  • Xiaomi

Xiaomi rezygnuje ze swojego najlepszego flagowca? Takiego zwrotu akcji nikt się nie spodziewał

Xiaomi 18 Ultra miał być pokazem możliwości chińskiego producenta. Nowe informacje sugerują jednak, że firma…

9 lipca 2026
  • Artykuły
  • Na luzie

Ten OnePlus ma w sobie coś cudownego. Jednak i tak wybieram starszy model

W ostatnim czasie coraz gorzej z dostępnością OnePlusów nie tylko w naszym kraju, ale i…

9 lipca 2026
  • Bankowość
  • Newsy

Erste ostrzega przed kosztownym błędem. Sprawa dotyczy danych

Niepozorny błąd może kosztować znacznie więcej, niż się wydaje. Erste opublikowało ważny komunikat skierowany do…

9 lipca 2026
  • Operatorzy
  • T-Mobile

Nie czekaj na nowego Galaxy. Ex-flagowiec jest dziś o 48% tańszy i ma zapas mocy na lata

Minął maj, czerwiec, a o Galaxy S26 Edge cisza. Zapewne smartfon ten nigdy się nie…

9 lipca 2026
  • Promocje

Amazon z okazją Last Minute. Zaraz dwa gratisy zostaną usunięte z oferty

Amazon raz daje, a innym razem zabiera. Tak się składa, że za dwa dni zabierze…

9 lipca 2026