AVISO! As senhas do iPhone são surpreendentemente fáceis de roubar de usuários de iOS


0
AVISO!  As senhas do iPhone são surpreendentemente fáceis de roubar de usuários de iOS
AVISO! As senhas do iPhone são surpreendentemente fáceis de roubar de usuários de iOS

Todos nós sabemos muito bem que todos os usuários iOS estão acostumados a receber notificações do sistema que, fora da zona de configurações, pedem para o usuário se autenticar com seu ID Apple, ganhando assim novamente acesso à App Store, iCloud ou outros serviços da Apple. Mas, cuidado, isso pode ser muito perigoso.

AVISO! As senhas do iPhone são surpreendentemente fáceis de roubar de usuários de iOS

Mesmo com todas as proteções e precauções, muitos usuários estão lá, revelando dados confidenciais sem a noção de que os estão entregando a invasores ou programadores mal-intencionados.

Na maioria das vezes, esses golpes de phishing funcionam surpreendentemente rápido e os usuários nem percebem que foram enganados. Um novo método de roubo de credencial agora se tornou público e afeta o iOS.

Os usuários do iOS estão acostumados a receber notificações do sistema que, fora da zona de configurações, solicitam que o usuário se autentique com seu ID Apple, obtendo assim novamente acesso à App Store, iCloud ou outros serviços da Apple.

Não é à toa que eles confiam e colocam suas senhas sem questionar sua origem. A verdade é que, sem saber, eles podem estar fornecendo dados aos invasores.

O ataque de phishing para roubar acesso ao ID Apple

Era programador Felix Krause que trouxe isso ao público e demonstrou que dentro do iOS é tudo o que esses invasores precisam para simular uma caixa de notificação do sistema, que pode então ser usada para solicitar a senha da conta Apple ID do usuário.

Segundo Krause, 30 linhas de código são suficientes para criar essa falsa solicitação de autenticação, e a própria Apple fornece informações em sua documentação sobre como fazê-lo. Dada a sensibilidade desse problema, Felix Krause optou por não revelar o código.

Como ocorre esse ataque de phishing

Na verdade, esta forma de usar notificações iOS para atacar usuários não é nova e já é conhecida há alguns anos, com a Apple tendo uma validação muito ativa nos novos aplicativos submetidos à App Store. No entanto, é importante alertar os usuários sobre esse problema e, principalmente, os riscos aos quais estão expostos.

Como se proteger contra esse ataque?

Os usuários podem se proteger de maneira muito simples. Basta pressionar o botão Home para fechar o aplicativo que está sendo usado e se ele desaparecer, é falso. Se ficar, então é real e confiável. Também é recomendável que você feche a notificação e coloque a senha na zona Configurações.

Então, o que você pensa sobre isso? Simplesmente compartilhe suas opiniões e opiniões na seção de comentários abaixo.


Like it? Share with your friends!

0

What's Your Reaction?

hate hate
0
hate
confused confused
0
confused
fail fail
0
fail
fun fun
0
fun
geeky geeky
0
geeky
love love
0
love
lol lol
0
lol
omg omg
0
omg
win win
0
win

0 Comments

Your email address will not be published. Required fields are marked *

Choose A Format
Personality quiz
Series of questions that intends to reveal something about the personality
Trivia quiz
Series of questions with right and wrong answers that intends to check knowledge
Poll
Voting to make decisions or determine opinions
Story
Formatted Text with Embeds and Visuals
List
The Classic Internet Listicles
Countdown
The Classic Internet Countdowns
Open List
Submit your own item and vote up for the best submission
Ranked List
Upvote or downvote to decide the best list item
Meme
Upload your own images to make custom memes
Video
Youtube, Vimeo or Vine Embeds
Audio
Soundcloud or Mixcloud Embeds
Image
Photo or GIF
Gif
GIF format