Требует пароль вашего iPhone не просто раздражают. Они брешь в безопасности

Привычка на iPhone многократно запрашивает пароль Вашей учетной записи Apple без особых объяснений или предупреждения не просто раздражает – это также недостаток безопасности, которая может позволить атакующему корабля чрезвычайно убедительны фишинг-атак, Разработчик iOS предупредил.

Обычные пользователи iPhone и iPad будут использоваться единичные запросы от операционной системы введите свой идентификатор Apple пароль, выскакивает посреди других видов деятельности и помешало им продолжать пока они не удовлетворить эту просьбу.

Это может быть неприятно, особенно если пароль длинный и сложный, и это часто может быть трудно понять, почему, именно, прибор должен свои учетные данные. Но, по словам разработчика Феликс Краузе, непрекращающиеся запросы больше, чем просто раздражение.

“Пользователи научатся просто ввести свой идентификатор Apple пароль всякий раз, когда с iOS предложит сделать это. Однако эти всплывающие окна не отображаются только на экране блокировки и домашнем экране, но и внутри случайных приложений, например, когда они хотят получить доступ в iCloud, игровой центр или в приложение покупки”, - сказал Краузе.

“Это легко может стать жертвой любого приложения, просто показывая [предупреждение], что выглядит точно так же, как диалог системы. Даже пользователи, которые знают толк в технологиях трудно обнаруживать, что эти предупреждения фишинг-атак”.

Стандартные оповещения от Apple выглядят идентично тем, что нормальные разработчики могут представить, Краузе отметил, что означает хорошо продуманной фишинга, всплывающих совершенно нет визуального предупреждения о том, что затевается что-то “попытки фишинга”.

Apple отказалась от комментариев. Феликс Краузе (@KrauseFx) Самая отвратительная вещь об этом, является то, что он только взял меня около 15 минут, чтобы построить точную копию оригинального pic.twitter.com/iiMKLLHvA6 10 октября 2017 года

В настоящее время, есть только один способ пользователь может быть уверен, что запрос на пароль исходит от Apple, а не изгоев приложение, сказал Краузе: нажмите кнопку Home перед вводом пароля. Потому что только Яблоко может реагировать на кнопку Home входы. Любые другие приложения будут вынуждены закрыться, а вместе с ней поддельные всплывающие.

Нет никаких доказательств Краузе предложение было реализовано на практике любой недобросовестный застройщик, и использовать его для эффективного фишинговые атаки по-прежнему имеет два дополнительных препятствий, чтобы преодолеть: приложение должно пройти от Apple рецензентов, чтобы получить на магазине приложения, и разработчик должен убедить пользователей установить его.

Тем не менее, проблемы, с которыми сталкиваются компании Apple является одним, что многие другие разработчики программного обеспечения, которые приходилось преодолевать за годы. “Перегрузка безопасности”, или риск того, что пользователи стали настолько перегружены функциями безопасности, что они на самом деле создают неуверенность в завтрашнем дне, это давняя проблема.

Как известно, в Windows Vista и запущен с помощью функции контроля учетных записей пользователей, которые были предназначены для предотвращения вредоносных программ на зараженном компьютере. Но на практике, это означает, что Операционная система прерван пользователем, чтобы задать разрешение почти каждый раз, когда программа хочет сделать что-нибудь. Это означало, что пользователи быстро научились просто нажмите кнопку Далее, не читая диалог, отмена любого прогресса, безопасности и в конечном итоге заставит Microsoft, чтобы полностью заменить в Windows 7.

Еще до тех пор, однако, Microsoft была решена одна из проблем, которая в настоящее время влияет на iOS. В версиях Windows для бизнес-клиентов, он придумал гениальный способ, чтобы убедиться, что вредоносные программы не могли попросить пароль пользователя: настоящий экран входа на тех версиях Windows могут быть доступны только с помощью клавиатуры команду, контрол-Альт-удалить, что только Microsoft может реагировать.

Это та же идея, как и предложение Феликс Краузе, нажмите на кнопку Home до ввода пароля, за исключением того, было реализовано почти 20 лет назад. Чем больше вещи меняются, тем больше они остаются теми же. ИО 11: восемь лучших новые возможности для вашего iPhone и iPad Компания Apple намеренно замедляя свой старый iPhone? Эти данные свидетельствуют о не

Категория: Обо всем