Το ελάττωμα ασφαλείας στο Apple ID βοηθά τους εγκληματίες
Δείκτης
O Wall Street Journal αποκάλυψε ένα ελάττωμα ασφαλείας στο apple ID, που είναι ο λογαριασμός του Apple χρησιμοποιείται για πρόσβαση σε όλες τις συσκευές και τις υπηρεσίες της εταιρείας. Αυτή η ευπάθεια επιτρέπει σε εγκληματίες και απατεώνες, χρησιμοποιώντας την κοινωνική μηχανική για να αποκτήσουν τον κωδικό ξεκλειδώματος οθόνης του iPhone, να αλλάξουν τον κωδικό πρόσβασης Apple ID, εμποδίζοντας την πρόσβαση του θύματος στο δικό τους περιεχόμενο που είναι αποθηκευμένο στο cloud.
Όπως αναφέρθηκε, αρκετές ιστορίες για παρόμοιες κλοπές εμφανίζονται σε όλες τις ΗΠΑ. Το πιο εντυπωσιακό είναι ότι δεν πρόκειται για μια τεχνολογικά εξειδικευμένη συμμορία, απλώς οι εγκληματίες εκμεταλλεύονται μια απλή ευπάθεια στο σύστημα ασφαλείας του iPhone.
Σύμφωνα με ιστορίες, μετά την κλοπή του κινητού του, σε περίπου 3 λεπτά ο χρήστης δεν είχε πρόσβαση στον λογαριασμό του στην Apple και σε όλες τις λειτουργίες που σχετίζονται με αυτόν, τις επόμενες 24 ώρες παρατήρησε να βγαίνουν χρήματα από τον τραπεζικό του λογαριασμό και άλλες νομισματικές συναλλαγές.
Πώς γίνεται η κλοπή;
Όπως αναφέρεται, τα περισσότερα κρούσματα συμβαίνουν με παρόμοιο τρόπο. Τα θύματα λένε ότι συναναστράφηκαν σε μια βόλτα κατά τη διάρκεια της νύχτας μέχρι που έχασαν τις αντίστοιχες συσκευές τους, σε ορισμένες περιπτώσεις ανέφεραν ότι τις άρπαξαν από τα χέρια τους άτομα που μόλις είχαν γνωρίσει.
Γενικά, οι κλεμμένοι χρήστες είχαν τα δικά τους λογαριασμός της Apple μπλοκαρίστηκαν και μετά από λίγες ώρες ανακάλυψαν ότι είχαν αφαιρεθεί σημαντικά χρηματικά ποσά από τον τραπεζικό τους λογαριασμό και είχαν πραγματοποιηθεί άλλες οικονομικές συναλλαγές, πιθανόν μέσω δικών τους τηλεφώνων.
Για να γίνει αυτό, οι εγκληματίες εκμεταλλεύονται μια ευάλωτη ευπάθεια που υπάρχει στη σχεδίαση λογισμικού των περισσότερων iPhone. Η όλη διαδικασία πραγματοποιείται μέσω του κωδικού πρόσβασης, της σειράς αριθμών που ορίζει ο χρήστης για την πρόσβαση στη συσκευή σας. Έχοντας πρόσβαση σε αυτούς τους αριθμούς, έχει πλήρη πρόσβαση στη συσκευή, συμπεριλαμβανομένων των κωδικών πρόσβασης, των ρυθμίσεων λογαριασμού Apple, του iCloud και άλλων.
Η μέθοδος των εγκληματιών, υποτίθεται, είναι να συναναστρέφονται με τα θύματα μέχρι να λάβουν γνώση του κωδικού πρόσβασης για την οθόνη κλειδώματος της συσκευής τους, κατασκοπεύοντας κάθε φορά που το θύμα χρησιμοποιεί το smartphone. Αφού αποκτήσει αυτή τη γνώση, ο εγκληματίας κλέβει τη συσκευή και χρησιμοποιεί τον κωδικό του χρήστη για να αλλάξει τους κωδικούς πρόσβασης, εμποδίζοντας την πρόσβαση του χρήστη στον λογαριασμό του Apple.
Τοποθέτηση Apple
Ως απάντηση σε περιπτώσεις παραβιάσεων της ασφάλειας στο apple ID, ένας εκπρόσωπος της Apple ενημέρωσε την Wall Street Journal ότι:
Συμπαθούμε τους χρήστες που είχαν αυτή την εμπειρία και λαμβάνουμε πολύ σοβαρά υπόψη όλες τις επιθέσεις στους χρήστες μας, ανεξάρτητα από το πόσο σπάνιοι είναι…
Θα συνεχίσουμε να προωθούμε ασφάλειες για να διατηρούμε ασφαλείς τους λογαριασμούς χρηστών.
Εκπρόσωπος της Apple
Ωστόσο, η εταιρεία δεν έχει αναφέρει ακόμη πιο συγκεκριμένες λεπτομέρειες για το ποιες θα είναι οι επόμενες ενημερώσεις της για τη βελτίωση της ασφάλειας των χρηστών στις συσκευές της.
επιπλέον ασφάλεια
Καθώς οι περιπτώσεις κλοπής σχετίζονται με αριθμητικούς κωδικούς πρόσβασης, οι χρήστες του Αναγνωριστικό προσώπου ou αγγίζετε ID μπορεί να πιστεύουν ότι βρίσκονται εκτός αυτών των κινδύνων. Ωστόσο, όταν αυτά τα συστήματα ασφαλείας iOS αποτυγχάνουν, η συσκευή ζητά τον κωδικό πρόσβασης που ορίζει ο χρήστης, είτε για πρόσβαση στη συσκευή είτε για πρόσβαση σε ορισμένες εφαρμογές. Φυσικά, δεν μπορούμε να προβλέψουμε αν ή πότε θα μας κλέψουν, αλλά μπορούμε να καταστήσουμε δύσκολη την πρόσβαση των εγκληματιών στις συσκευές και τις εφαρμογές μας μέσω μερικών απλών διαδικασιών:
- Καλύψτε την οθόνη δημόσια: Σύμφωνα με έρευνες για υποθέσεις που συμβαίνουν στις ΗΠΑ, οι εγκληματίες μπορούν να μάθουν τους κωδικούς πρόσβασης των ανθρώπων, επομένως μια σημαντική συμβουλή είναι να κρύβετε την οθόνη όταν πληκτρολογείτε τον κωδικό πρόσβασής σας.
- ενίσχυση κωδικού πρόσβασης: Η χρήση κωδικών πρόσβασης με 6 ή περισσότερα ψηφία τους κάνει πιο ισχυρούς. Εάν προτιμάτε, μπορείτε να προσθέσετε — εκτός από αριθμούς — γράμματα στον κωδικό πρόσβασης, καθιστώντας τον ακόμα πιο περίπλοκο και δύσκολο να θυμάστε εύκολα.
- πρόσθετη προστασία: Ορισμένες εφαρμογές σάς επιτρέπουν να προσθέσετε έναν επιπλέον κωδικό πρόσβασης για πρόσβαση. Αυτός είναι ένας άλλος σημαντικός μηχανισμός για την αποτροπή πρόσβασης σε εφαρμογές εάν ο εγκληματίας έχει αποκτήσει πρόσβαση στη συσκευή. Είναι σημαντικό να θυμάστε ότι αυτός ο επιπλέον κωδικός πρέπει να είναι διαφορετικός από αυτόν που χρησιμοποιείται για την πρόσβαση στη συσκευή.
Δείτε την αρχική αναφορά από Wall Street Journal:
πηγή: Wall Street Journal, Κατάθεση Φωτογραφίες.
Δείτε επίσης:
Insider λέει ότι τα γυαλιά VR της Apple δεν θα έχουν χειριστήρια
Η Apple θα κυκλοφορήσει καταστήματα εφαρμογών τρίτων στο iPhone
Ανακαλύψτε περισσότερα για το Showmetech
Εγγραφείτε για να λαμβάνετε τα τελευταία μας νέα μέσω email.
