imagazin arrow2-left arrow2-right arrow2-top arrow-up arrow-down arrow-left arrow-right cart close dossiers education fb instagram menu notification oander rss rss-footer search service shuffle speech-bubble star store stores tests twitter youtube

A jövő megérkezett!

Rendeld elő már most az iPhone X-et!

Melyik az adathalász kísérlet a képen?


Ugye, hogy lehetetlen megmondani, hogy melyik felugró ablak a hivatalos, és melyik az, mellyel a jelszavunkat próbálják kicsalni hackerek. Pontosan erre akart rávilágítani Felix Krause fejlesztő is, aki a fenti screenshotokat is készítette.

A felhasználók hozzá vannak szokva, hogy az Apple időnként egy felugró ablakban kéri, hogy igazolják magukat és adják meg az Apple ID-hoz tartozó jelszót. Mivel ez aránylag gyakran megesik, körülbelül a harmadik ilyen alkalom után már a legtöbben reflexből írják is a kódot, majd csinálják tovább a dolgukat. Pedig elméletben elképzelhető, hogy épp abban a pillanatban adták meg az Apple ID-hoz tartozó jelszavuk.

Krause elmagyarázta, hogy egy, az Apple által a fejlesztők számára biztosított UIAlertController felhasználásával (ez emulálja a megfelelő dizájnt az ilyen ablakoknak) seperc alatt különösebb kódolási ismeretek nélkül összedobható egy tökéletesen álcázott adathalász kísérlet. Bár a fejlesztő szándékosan nem osztotta meg a kódját, annyit azért elárult, hogy kevesebb mint 30 sor az egész.

A most leírt trükk persze nem újdonság, és az Apple azonnal kiszűri, ha valami hasonló turpisságot észlel a kódban az App Store-os feltöltés megelőző átvilágítás során, de nagyon-nagyon ritkán 30 sornyi kód bizony elbújhat a többezernyi sorban. Az egész tehát inkább figyelemfelkeltő üzenet, semmint valódi kockázat, de nem árthat, ha tisztában vagyunk vele, hogyan lehet kiszúrni egy hasonló próbálkozást.

Ha az üzenet akkor ér, amikor épp egy alkalmazást használsz, egyszerűen csak nyomd meg a Home gombot (már ha van olyan a készülékeden, haha). Ha a pop-up a Főképernyőn is megmaradt, akkor biztosan rendszer szintű volt a dolog, ha az alkalmazással együtt eltűnik, akkor adathalász kísérlet.

Forrás: Macrumors

iPhone Green Program
Apple Inc. (AAPL)

Ezt már olvastad?

A Sirinek ez is az egyik baja, hogy mindenki a célközönség. Valószínűleg hatékonyabb lenne, ha először jól működő modulokat hoznának létre egy-egy funkcióra szabva.

Miért nem ismeri anyanyelvünket az Apple virtuális asszisztense? ... - Klikk ide!