7
2
1
1
0
iOS güvenlik araştırmacısı Felix Krause, herhangi bir uygulamanın kolaylıkla Apple şifre isteme penceresini taklit edebildiğini ve bu şekilde Apple ID'leri ele geçirebildiğini açıkladı.

Apple kullanıcılarının büyük bir çoğunluğu kendilerini fazlası ile güvende hisseder ve cihazlarının herhangi bir siber saldırıya kapalı olduğunu düşünürler. Fakat internete bağlı her cihaz gibi Apple ürünleri de kötü amaçlı yazılımlara karşı aşılamaz savunma duvarlarına sahip değildir.

iOS güvenlik araştırmacısı olan Felix Krause, App Store’da bulunan herhangi bir uygulamanın, Apple’ın şifre isteme penceresini kolaylıkla taklit edebileceğini söylüyor. Eğer bir iPad ya da iPhone kullanıyorsanız herhangi bir işlem için cihazın sürekli şifre istediğini biliyorsunuzdur. Bu Apple’ın sizi güvende tutmak için seçtiği bir yol olsa da Krause’nin söylediğine göre tüm şifre isteme pencereleri Apple’a ait olmayabilir.

Yukarıdaki görselde gördüğünüz gibi herhangi bir uygulama, sahte bir şifre isteme penceresi açarak Apple ID’nizi çalabilir. Bu sahtekarlıktan korunmanın basit bir yolu bulunuyor, fakat bunu her şifre isteme penceresi çıktığında hatırlamanız gerekecek. Pencerenin sahte olup olmadığını öğrenmek için ana ekran tuşuna basın. Eğer sahte ise uygulama kapanacak ve şifre isteme penceresi yok olacaktır. Fakat pencere gerçekten Apple’a ait ise ‘oturum aç’ ya da ‘iptal’ seçeneklerinden birini seçene kadar pencere ekranda kalmaya devam edecektir.

Eğer Apple ID için iki adımlı doğrulamayı etkinleştirdiyseniz biraz daha güvende olduğunuzu söyleyebiliriz. Fakat cihazınıza fiziksel erişim sağlayabilen birine karşı hala riskli olduğunuzu hatırlatalım.

Ne yazık ki ‘Apple ID avı’, şirketin App Store’dan hala temizleyemediği önemli açıklardan biri. Pek çok uygulamanın daha önce bu tarz sahtekarlıklar ile Apple ID’leri ele geçirdiği ortaya çıkmıştı. Ayrıca bu saldırıların Apple tarafından kullanıcıları endişelendirmemek için gizlendiğini de biliyoruz. Siz siz olun, asla ‘bana bir şey olmaz’ demeyin.

Kaynak : https://lifehacker.com/how-to-stop-ios-apps-from-stealing-your-apple-id-passwo-1819978731
7
2
1
1
0
Emoji İle Tepki Ver
7
2
1
1
0