Ana Sayfa Haberler Apple Yeni kimlik hırsızlığı saldırısı, Apple ID şifrenizi ele geçirebilir

Yeni kimlik hırsızlığı saldırısı, Apple ID şifrenizi ele geçirebilir

0
PAYLAŞ
BERLIN, GERMANY - SEPTEMBER 19: A shopper ltries out the new Apple iPhone 6 at the Apple Store on the first day of sales of the new phone in Germany on September 19, 2014 in Berlin, Germany. Hundreds of people had waited in a line that went around the block through the night in order to be among the first people to buy the new smartphone, which comes in two versions: the Apple iPhone 6 and the somewhat larger Apple iPhone 6 Plus. (Photo by Sean Gallup/Getty Images)

Geliştirici Felix Krause blogunda, iOS kullanıcılarının hesap bilgilerinin çalınmasına yol açabilecek bir kimlik hırsızlığı saldırısına dair bazı detaylar paylaştı. İddiaya göre Apple tarzı pop-up’lar ile kullanıcıların kimlik ve parolalarını kolaylıkla çalmak mümkün.

Krause’un açıklamasına göre Apple, iPhone ve iPad kullanıcılarından pek çok noktada Apple ID ve şifrelerini talep ediyor. Kötü niyetli kişiler, kimlik ve şifre bilgisi sorgulama ekranının sahtesini yaratarak, kullanıcılardan gerekli bilgileri kolayca elde ediyor. Krause, “Bir sistem penceresi açmak son derece kolaydır. Sihirli ve gizli kodlar yoktur. Apple’ın dokümanlarında yer alan örnekler yeterlidir.” diyor ve kullanıcıların saldırıya uğrama ihtimalinin ne kadar yüksek olduğunu şöyle anlatıyor: “Kimliğinizi sorgulayan sahte bir pop-up açmak için 30 satırdan az kod yazmak yeterli. Her iOS geliştiricisi, hızlıca kendi kimlik avı kodunu oluşturabilir”.

Peki kullanıcılar bu saldırı yöntemini nasıl tespit edecekler? Krause, bu konuda da yol gösteriyor. Ekranda kimlik bilgilerinizi isteyen bir pop-up varsa, “Ana ekran tuşuna bastığınızda hem uygulama hem de diyalog penceresi kapanıyorsa, bu bir kimlik hırsızlığıdır” diyor Krause ve ekliyor; “Eğer uygulama ve diyalog penceresi hala görünür durumdaysa, o zaman bu iOS’un resmi sistem iletişim kutusudur. Bunun sebebi, sistem iletişim kutularının herhangi bir iOS uygulamasının parçası olarak değil arka planda bağımsız bir şekilde çalışmasıdır”.