Հայտնաբերվել է iPhone–ը «կոտրելու» պարզ ձև

ԵՐԵՎԱՆ, 12 հոկտեմբերի. /ԱՌԿԱ/. Մշակող Ֆելիքս Կրաուզեն (Felix Krause) ներկայացրել է ֆիշինգի օգնությամբ iOS օգտատերերի տվյալների գողության նոր միջոց։ Այս կերպ  հանցագործները կարող են գողանալ Apple ID–ի գաղտնաբառը և մտնել էջ, գրել է նա իր բլոգում։

Ինչպես հայտնում է Lenta.ru–ն, Կրաուզեն բացատրել է, որ հավելվածների հեղինակները կարող են կեղծել գաղտնաբառը հավաքելու համար նախատեսված հատուկ պատուհանը։ Պատուհանը հայտնվում է հեռախոսից գնումներ կատարելու կամ iCloud ու Game Center մուտք գործելու դեպքում։

Բացի դրանից, հանցագործներն իրենց գործն ավարտին հասցնելու համար օգտագործում են այն, որ տվյալների մուտքագրման պատուհանը կարող է հայտնվել նաև հավելվածների ներսում։ Միևնույն ժամանակ, Apple փաստաթղթերում ներկայացված են այնպիսի պատուհաններ լրացնելու օրինակներ, որոնք տույլ են տալիս գրեթե յուրաքանչուր հավելված ստեղծողին ընդամենը copy անել դա և ներդնել սեփական հավելվածում։

«Ես որոշել եմ չբացել հայտնվող ծանուցումների աղբյուրները, սակայն հաշվի առեք, որ դա գաղտնաբառի 30 տողից պակաս է, և iOS–մշակողներից գրեթե յուրաքանչուրը հեշտությամբ կարող է ստեղծել իր սեփական ֆիշինգային պատուհանը», – նշում է Կրաուզեն։

Սովորական օգտատիրոջ համար այդ պատուհանը նույն տեսքն ունի, ինչ համակարգային պատուհանը։ Կրաուզեն նշում է, որ այն կարելի է տարբերել միայն աննշան մանրամասներով, օրինակ չակերտների ուրիշ ձևի օգտագործմամբ։

Որպես կանխարգելիչ միջոց նա խորհրուրդ է տալիս դուրս գալ հավելվածից` էջի գաղտնաբառը հավաքելու անհրաժեշտությունը հայտնվելու դեպքում։ Եթե սրա հետ միասին փաքվի նախազգուշացումը, ապա դա կեղծ պատուհան էր, իսկ եթե մնա` համակարգային։ Օգտատերերին խորհուրդ է տրվում միացնել նաև երկգործոն նույնականացումը։ Այդ դեպքում հանցագործները չեն կարող մուտք գործել, եթե անգամ իմանան գաղտնաբառը։

Կրաուզեն ավելացրել է, որ այդ խոցելիությունը վաղուց գոյություն ունի, և Apple–ը ոչ մի քայլ չի ձեռնարկել այդ հարցը լուծելու ուղղությամբ։ Որպես լուծում նա առաջարկում է նշել հավելվածներից ստացվող ծանուցումները, որպեսզի օգտատերը կարողանա հստակ տարբերել գաղտնաբառի հավաքման ֆիշինգային պատուհանը։ –0–