Furtar as palavras-passe do Apple ID e do iOS é fácil

Furtar as palavras-passe do Apple ID nos iOS é fácil
Furtar as palavras-passe do Apple ID e do iOS é fácil

Furtar as palavras-passe do Apple ID nos iOS é fácil

Furtar as palavras-passe do Apple e do iOS: Mesmo com todas as proteções e precauções, muitos são os utilizadores que revelam dados sensíveis sem terem a noção de que os estão a entregar a atacantes ou a programadores mal-intencionados.

Na maior parte das vezes, estes esquemas de phishing funcionam de forma surpreendentemente rápida e os utilizadores nem se apercebem que foram enganados.

Um novo método de roubo de credenciais veio agora a público e afeta o iOS.

Furtar as palavras-passe do Apple ID nos iOS é fácil
Furtar as palavras-passe do Apple ID e do iOS é fácil

Os utilizadores do iOS estão habituados a receber notificações do sistema que, fora da zona de configurações, pedem ao utilizador para se autenticar com o seu Apple ID, garantindo assim novamente acesso à App Store, ao iCloud ou a outros serviços da Apple.

Não é por isso estranho que confiem e coloquem as suas palavras-passe sem questionar a sua origem.

A verdade é que, sem saber, podem estar a fornecer dados a atacantes.

Furtar as palavras-passe do Apple ID nos iOS é fácil
Furtar as palavras-passe do Apple ID e do iOS é fácil

Furtar as palavras-passe do Apple e do iOS: O ataque de phishing para roubar o acesso ao Apple ID

Foi o programador Felix Krause que trouxe a público esta situação e que demonstrou que dentro do iOS está tudo o que estes atacantes necessitam para simular uma caixa de notificação do sistema, que depois pode ser usada para pedir a palavra-passe da conta Apple ID do utilizador.

Segundo Krause, bastam 30 linhas de código para criar este falso pedido de autenticação, e a própria Apple fornece informação na sua documentação sobre como o fazer. Dada a sensibilidade deste problema, Felix Krause optou por não revelar o código.

Furtar as palavras-passe do Apple ID nos iOS é fácil
Furtar as palavras-passe do Apple ID e do iOS é fácil

Furtar as palavras-passe do Apple e do iOS: Como surge este ataque de phishing

Na verdade, esta forma de usar as notificações do iOS para atacar os utilizadores não é nova e já se conhece há alguns anos.

Tendo a Apple uma validação muito ativa nas novas aplicações submetidas na App Store. No entanto, é importante alertar os utilizadores para este problema e principalmente para os riscos a que estão expostos.

Furtar as palavras-passe do Apple e do iOS: Como se proteger contra este ataque?

Os utilizadores podem proteger-se de forma muito simples.

Basta que carreguem no botão Home para fechar a app que está a ser usada e caso este desapareça, é falso.

Se ficar, então, é real e de confiança.

É ainda recomendado que fechem a notificação e que coloquem a palavra-passe na zona de Definições.

Veja também:

Colchão de alta tecnologia te avisa se estiver sendo traído

Microsoft bloqueou a instalação de Linux no Surface RT

Novo aplicativo permite que mulheres cobrem por encontros

Nova Ferramenta do Google para Aumentar a Segurança do Mail

 

Fonte: Pplware

Leave a Reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *