Neskatoties uz Apple centieniem to novērst, iOS operētājsistēma joprojām ir neaizsargāta pret uzbrukumiem. Un mēs nerunājam par neveiksmi, kas ļauj restartēt iPhone ar īsziņu, bet mēs saskaramies ar daudz nopietnākiem draudiem: iCloud paroļu zādzību. Izrādās, ka izstrādātājs ir publicējis videoklipu, kurā viņš parāda iOS drošības kļūdu, kas ļauj nozagt iCloud paroli no jebkura iPhone vai iPad un, ja vien ietekmētais lietotājs nezina drošības pasākumus, kurus mēs pieminēsim šajā rakstu, jūs, visticamāk, nonāksiet slazdā.
Bet vispirms identificēsim šo drošības trūkumu. Neiedziļinoties tehniskajās detaļās, mums ir drošības trūkums, kas ļauj nosūtīt e-pastus, atdarinot Apple, un tajā pašā laikā iekļaut uznirstošo logu, kurā lietotājam tiek lūgts ievadīt savu e-pasta un iCloud paroli. E-pasta ziņojumi izskatās pilnīgi normāli, un šo draudu detalizācijas pakāpe ir tāda, ka ikviens lietotājs, kuram nav tehnisku zināšanu, varētu lieliski iekļūt slazdā.
Faktiski Amerikas vietnes ArsTechnica atbalsotajā video mēs varam redzēt, cik viegli ir veikt šāda veida uzbrukumu (un cik reāls ir skarts lietotāju saņemto e-pasta ziņojumu izskats). Kā jūs varat redzēt video, draudi ir klāt pat versijā iOS 8.3 operētājsistēmu iOS.
9wiMG-oqKf0
Bet, par mieru un Apple lietotāju, ir dažas clues, kas var ļauj mums ātri atklāt šo viltus e-pasta adresi. Pirmkārt, Apple praktiski nav iespējams lūgt ievadīt mūsu iCloud paroli no e-pasta un mazāk, ja tas mums to prasa uznirstošajā logā. Turklāt, aplūkojot sīkās detaļas, mēs redzēsim, ka šī viltus e-pasta uznirstošais logs ritina uz augšu, kad tiek atvērta virtuālā tastatūra, kurai par sevi jau vajadzētu mūs brīdināt pirms jebkuras paroles ievadīšanas.
Un tas ir tas, ka, lai gan ir taisnība, ka Apple joprojām ir neatrisināti jautājumi par mobilo ierīču drošību, veselais saprāts ir labākā iPhone vai iPad īpašnieku aizsardzība. IPhone vai iPad glabāšana drošībā nemaz nav sarežģīta, un mēs varam aizsargāt savu ierīci no jebkādiem draudiem, veicot trīs vienkāršas darbības. Šī īpašā drošības pārkāpuma gadījumā, vienkārši aktivizējot divpakāpju verifikāciju, mēs novēršam mūsu paroles nodošanu citu personu rokās.
